この記事ではその対処方法について説明します。
Windows 10の32ビット版について調べることがあり、最新版のメディアを作ろうとメディア作成ツールを起動したところ、このような画面でエラーがが発生して先に進みませんでした。
Windows 11でも同様です。
家中のパソコンで実行してみましたが、どのパソコンでも同じ状況でした。
そのため、ツールやパソコンの環境の問題ではなく、ネットワーク側の問題だと思いました。
私のところは、プロバイダーはSo-netで回線はフレッツNEXTをv6プラスで使っています。
他のプロバイダーや回線を使っている友人に試してもらったところ、問題なくメディア作成ツールは動作するとのことでした。
ネットを調べてもパソコン環境に起因する対処法しか見つかりません。So-netに問い合わせましたが、まだ回答がありません。
仕方ないので、いろいろ試したところDNSを変更することで改善できることが分かりました。
Windows 11の場合は「設定」アプリの「ネットワークとインターネット」の「Wi-Fi」または「イーサネット」で、使用しているネットワークの「DNSサーバーの割り当て」で「編集」をクリックして、
と設定したら「保存」をクリックします。
ここではCloudflareのDNSサービスを利用しています。
詳細な設定は、
インターネット プロトコル バージョン4(TCP/IPv4)の場合
優先 DNS サーバー : 1.1.1.1
代替 DNS サーバー : 1.0.0.1
インターネット プロトコル バージョン6(TCP/IPv6)の場合
優先 DNS サーバー : 2606:4700:4700::1111
代替 DNS サーバー : 2606:4700:4700::1001
ですが、ここではIPv4とIPv6の優先DNSだけ設定しています。
Windows 10の場合は「設定」アプリの「ネットワークとインターネット」の「Wi-Fi」または「イーサネット」で使用しているネットワークのIP設定の次の値をメモしておきます。
次に「編集」をクリックして
と設定したら「保存」をクリックします。
Windows 10ではIPアドレスの取得を自動(DHCP)にしたままDNSだけを設定することができないため、IPv6が絡むと面倒です。上手くいかない場合にもしもWindows 11のパソコンがあれば、そちらでメディアを作成してください。
うまくいけばこのようにメディア作成ツールの画面が表示されるはずです。
DNSをプロバイダーのものではなくCloudflareのものを指定した場合、VPNなどが上手く動作しなくなる可能性があります。
そのためメディア作成ツールでメディアを作成したら、元の設定に戻しておいた方がよいでしょう。
今回の問題はDNSを変えると解決することから、プロバイダーまたは回線業者のDNSが正しく更新されていない、または間違ったDNSサーバーを参照するような攻撃を受けている可能性があります。
早急に改善して欲しいものです。
]]>
パソコンのストレージ、今はSSDが標準ですが、その容量は急激に増えています。価格の低下が大きな要因ですが、Windows本体の肥大化やアプリケーションソフトの肥大化で従来の標準容量では不足することが多くなったためです。
私もシステムドライブには256GBのSSDを使っていましたが、一時ファイルなどを消しても不足するため512GBに変更しました。
普通ならSSDを換装してWindowsやアプリケーションソフトをインストールし直す必要がありますが、ツールを使うことで簡単に移行できます。
SSDのコピーで換装を行う場合に重要なのは、元のSSDと完全に同じ内容でコピーされることです。同じサイズのパーティションを作って単純にコピーしても、ボリュームシリアル番号が変わってしまうため完全に同じにはなりません。
しかし、専用のコピーツールを使うことで、完全に同じ内容のSSDにすることができます。
EaseUS Disk Copy Proでは
とセクター単位でコピーを行うので完全なコピーが可能です。
もちろん、容量の大きなSSDにコピーしても、元のSSDと同じパーティションサイズでは増やした意味がありませんので、必要ならばパーティションサイズを変えてのコピーもできます。
そのEaseUS Disk Copy Proの無償提供キャンペーンが開催されるそうです。
開催期間は、
とのことです。
先着500名とのことで、取得にはX(旧twitter)のアカウントが必要です。
詳細は、こちらのキャンペーンサイトを見てください。
なお、複数台のPCにインストールできる上位版も30%OFFで販売されるとのことです。
]]>
Windows 11をHyper-VのゲストOSとして利用する場合、TPMの扱いについて注意する必要があります。
よく知られている問題としてはゲストOSに対応する証明書の管理に関することですが、場合によっては別の証明書の管理も重要になります。
ここではそれらの管理手順とそれらが必要な理由、および好ましい運用方法について説明します。
Windows 10からWindows 11にアップグレードする場合、最大の問題となるのはインストール要件です。
Windows 8.1/8/7からWindows 10への無償アップグレードでは、Microsoftが自由にクライアント環境をコントロールできるWindows 10というプラットフォームに移行させることで、徐々にパソコンハードにかかる負荷を増大させて古いパソコンからの買い替えを促進させることでした。
Windows 11では更に買い替えを加速させるために、それまでパソコンメーカーが重要視していなかったセキュアブートとTPMをアップグレードの必須要件としたため、市場のおよそ半数のパソコンがWindows 11へアップグレードできなくなりました。これらのパソコンにはハード的には対応していてもメーカーが無効に設定して出荷したため、未対応パソコンとして扱われるものもあります。
これらのインストール要件はHyper-Vで運用する仮想マシンでも変わりありません。
正式リリース前にWindows Insider Programで提供されていたWindows 11は、TPMに対応していない仮想マシンでもインストールできたのですが、正式リリース後は仮想マシンでもセキュアブートやTPMが必須となりました。
そのためHyper-Vの仮想マシンの設定を見てみると「トラステッド プラットフォーム モジュールを有効にする」という項目がありました。トラステッド プラットフォーム モジュールとはTPMのことです。
これ幸いと何も考えずにTPMを有効化し、Windows 11を仮想マシンにインストールして使っていました。セキュアブートはデフォルトで有効になっており、インストール要件を満たすので問題ありません。
パソコンの調子が悪くなりクリーンインストールすることにしました。Hyper-Vの仮想マシンはバックアップから戻し、仮想マシンをインポートすることでHyper-Vマネージャーに登録できました。
ところが、仮想マシンを起動しようとしたところ、このようなダイアログが表示されて起動できません。
いろいろ調べてみると、仮想マシンでTPMを有効化した場合に仮想マシンを移転するには仮想マシンファイルの他に「シールドVMのローカル証明書」というものが必要だということが分かりました。
移行元のパソコンはクリーンインストールで既に消してしまったので、証明書をエクスポートすることはできません。結局この時は新しい仮想マシンを作って、移行した仮想マシンのディスクをマウントさせることで起動することができました。
Hyper-V上のTPMを有効にした仮想マシンを移転するには、仮想マシンの構成ファイルの他にシールドVMのローカル証明書にある2つの証明書を秘密キー付きでエクスポート/インポートする必要があるというのが、現在、広く知られていることです。
証明書の管理ツールはスタートメニューで「cert」を検索すると「ユーザー証明書の管理」と表示されるのでそれを起動します。
新しいパソコンを購入したのでHyper-V上の仮想マシンも移行することにしました。今度は仮想マシンの構成ファイルに加えて証明書もエクスポートしたので準備万端です。
新しいパソコンのセットアップも終わり、データもバックアップから戻し、Hyper-V上の仮想マシンの構成ファイルも戻しました。
証明書をインポートしたのですが「シールドVMのローカル証明書」ストアに入らず「個人」ストアに入ってしまいました。TPMの証明書は証明書ストアのパスが記録されていないようで自分でインポートする証明書ストアを指定しなければなりません。
ところが「シールドVMのローカル証明書」ストアはWindowsのインストール直後には存在せず、証明書の管理ツールからも作成できません。調べると仮の仮想マシンを作ってTPMを有効にすれば「シールドVMのローカル証明書」ストアが作成されるとのことでした。
仮の仮想マシンを作りTPMを有効にしたところ「シールドVMのローカル証明書」ストアができたので、そこを指定してエクスポートした証明書をインポートしました。
仮想マシンを起動してみると問題なく起動できました。
仮の仮想マシンは不要なので削除して、ついでに新規で作成された証明書も不要だと考え削除しました。証明書にはコンピューター名が付いていますので、どのパソコンで作成された証明書かは判別できます。
仮想マシンも起動できたので、毎回証明書の扱いに注意しないといけないのも面倒だし、Windows 11はインストールしてしまえばTPMの有無は判定しないので、今後はTPMを無効化して使おうと考えました。
ところが、仮想マシンの設定でTPMのチェックを外して「適用」をクリックしても、「セキュリティの変更を適用中にエラーが発生しました」と表示されてTPMを無効化できません。
このエラーは厄介で、仮の仮想マシンを作った時にできた証明書を削除したのが原因だとは分かるのですが、証明書は既に無く、「シールドVMのローカル証明書」ストアを削除して最初からやり直そうにも、証明書の管理ツールやHyper-Vマネージャーからは操作ができません。
ヒントとなるのは「UntrustedGuardian」です。検索してみるといろいろ分かってきました。
まず、何も考えずに使っていたHyper-VのTPMですが、これはWindows 11に対応するためにあるのではなくHGSの一部として以前から提供されているものです。
では、HGSとは何なのか、HGSとはHost Guardian Serviceの略でこちらで説明されています。
仮想マシンは単なるファイルですからコピーして盗み出し、自分の環境でじっくり時間をかけて解析して情報を引き出すことも可能なわけです。
HGSとはそれを防ぐために仮想マシンに鍵をかけて、正規の鍵で解錠できる環境以外での仮想マシンの実行を阻止する仕組みです。
本来はAD上でクラスターを組んで管理するものですが、単体のパソコンでも利用することはできます。Hyper-Vマネージャーでそのパソコンで初めて仮想マシンのTPMを有効にした場合にHGSは構成されます。仮想マシンのTPMの説明にこうあります。
暗号化サポートでは、仮想マシン向けにキーの保護機能(KP)の構成が必要です。キーの保護機能がまだない場合は、これらのオプションのいずれかを選ぶと、このホストでの仮想マシンの実行を許可するKPが生成されます。
単体のHyper-Vでのガーディアンの名前は「UntrustedGuardian」で、その状態はGet-HgsGuardianコマンドレットで確認できます。
最初のコマンド実行時はTPMを有効化する前で、まだガーディアンが構成されていません。TPMを有効化した後に再度実行するとガーディアンが機能していることが確認できます。
ここで構成されたガーディアンで使われる証明書は、証明書の管理ツールで「シールドVMのローカル証明書」ストアに表示される2つの証明書です。
この証明書を削除すれば当然、HGSが機能しなくなりますのでTPMの変更などができなくなるわけです。ただし何度か試しましたが、すべての場合で操作できなくなるわけではなくHGSが機能していない状態でも問題なくTPMの変更ができる場合もあります。その違いの条件は分かりませんでした。
HGSの構成はHyper-Vマネージャーの裏でHgsClientコマンドレットを使って行われています。
新しいガーディアンの生成はNew-HgsGuardianコマンドレットで行います。生成コマンドがあるのなら削除するコマンドもあるはずです。
「セキュリティの変更を適用中にエラーが発生しました」と表示された場合に、ガーディアンを削除してやりなおすには下記のコマンドレットを実行して既存のガーディアンを削除します。
その他のコマンドレットについてはこちらに詳しく説明されています。
このコマンドレットを実行するとHGSが未構成の状態になりますので、Hyper-Vマネージャーから仮想マシンのTPMを有効化すれば新しいHGSが構成され、「シールドVMのローカル証明書」ストアに新しい証明書が作成されます。
仮想マシンの移転に関する証明書の問題をHGSも絡めて調べると、エクスポート/インポートを行うPowerShellスクリプトが見つかります。
元は下記のMicrosoft Communityの投稿です。
ここで説明されているスクリプトが不完全なため、下記の記事に修正版が掲載されていますが、ガーディアン名を指定する変数が間違っています。
それを修正してGitHubに登録したものが下記ですが、ガーディアン名をUntrustedGuardianから変更しているのでエクスポートスクリプトで保存した証明書を読み込めません。
修正したものをダウンロードできるようにしました。これは実際にテストして動作を確認しています。
これらのスクリプトを使うといろいろな応用が考えられます。
Export-UntrustedGuardian.ps1
$GuardianName = 'UntrustedGuardian' $CertificatePassword = Read-Host -Prompt 'Please enter a password to secure the certificate files' -AsSecureString $guardian = Get-HgsGuardian -Name $GuardianName if (-not $guardian) { throw "Guardian '$GuardianName' could not be found on the local system." } $encryptionCertificate = Get-Item -Path "Cert:\LocalMachine\Shielded VM Local Certificates\$($guardian.EncryptionCertificate.Thumbprint)" $signingCertificate = Get-Item -Path "Cert:\LocalMachine\Shielded VM Local Certificates\$($guardian.SigningCertificate.Thumbprint)" if (-not ($encryptionCertificate.HasPrivateKey -and $signingCertificate.HasPrivateKey)) { throw 'One or both of the certificates in the guardian do not have private keys. ' + ` 'Please ensure the private keys are available on the local system for this guardian.' } Export-PfxCertificate -Cert $encryptionCertificate -FilePath ".\$GuardianName-encryption.pfx" -Password $CertificatePassword Export-PfxCertificate -Cert $signingCertificate -FilePath ".\$GuardianName-signing.pfx" -Password $CertificatePassword
Import-UntrustedGuardian.ps1
$NameOfGuardian = 'UntrustedGuardian' $CertificatePassword = Read-Host -Prompt 'Please enter the password that was used to secure the certificate files' -AsSecureString New-HgsGuardian -Name $NameOfGuardian -SigningCertificate ".\$NameOfGuardian-signing.pfx" -SigningCertificatePassword $CertificatePassword -EncryptionCertificate ".\$NameOfGuardian-encryption.pfx" -EncryptionCertificatePassword $CertificatePassword -AllowExpired -AllowUntrustedRoot
PowerShellスクリプトを実行するには設定変更が必要です。
Windows 11では「設定」アプリの「システム」「開発者向け」「PowerShell」の設定を「オン」にします。そして管理者権限のPowerShellを開きます。
Windows 10では「設定」アプリの「更新とセキュリティ」「開発者向け」「PowerShell」の項目にチェックを入れ「適用」をクリックします。そして管理者権限のPowerShellを開きます。
Hyper-V Serverでは設定変更は不要です。コンソールからPowerShellコマンドを実行して、PowerShellに切り替えます。
「Export-UntrustedGuardian.ps1」を実行します。
移転先で証明書をインポートするためのパスワードを聞かれるので入力します。
「UntrustedGuardian-encryption.pfx」と「UntrustedGuardian-signing.pfx」が生成されるので、これらを移転先のパソコンにコピーします。
移転先のパソコンで既にHGSが構成されていても問題ありません。
証明書にはパソコンのコンピューター名が入りますので、まだHGSが構成されていない場合はコンピューター名を移転元と同じコンピューター名としてインポートして、インポート後に新しいコンピューター名に変更することで、移転した仮想マシンと新規に作成する仮想マシンの証明書をまとめることができます。
移転先のパソコンでもエクスポート時と同じ手順でPowerShellスクリプトを実行できるように設定します。移転先のパソコンで管理者権限のPowerShellを開きます。
カレントフォルダーに「UntrustedGuardian-encryption.pfx」と「UntrustedGuardian-signing.pfx」を置いて「Import-UntrustedGuardian.ps1」を実行します。
パスワードを聞いてくるので、エクスポート時に指定したパスワードを入力してインポートを完了させます。
既にHGSが構成されている場合は、既にUntrustedGuardianが存在するとエラーが発生しますが証明書のインポートは正しく行われます。
HGSが構成されていない場合は、Hyper-VマネージャーでTPMを有効化した場合と同様に新規でガーディアン名「UntrustedGuardian」のHGSが構成されます。
Hyper-VマネージャーでTPMを有効化した場合と違うのは、HGSの管理に使われる証明書は新規に作成されず「UntrustedGuardian-encryption.pfx」と「UntrustedGuardian-signing.pfx」が使用されるということです。
長々書いてきましたが、Windows 11仮想マシンを運用する上での最善策は「TPMをオフにする」ことです。
既にTPMをオンで運用している仮想マシンでもTPMをオフにすれば証明書無しで移転先のパソコンで実行できます。セキュアブートの状態はどちらでも構いません。これらは実験で確認しています。
Windows 11はインストール時とメディアでのアップデート時しかTPMの確認を行っていないので、通常の運用ではTPMをオフにしていても問題ありません。
年に1度の大型アップデートでもWindows Updateから降ってくるアップデートなら大丈夫です。
Windows 11/10ではWindows 8.1/8/7のライセンスが使えなくなりましたので、仮想マシンの作り直しはできるだけ避けたいことです。
今は調べれば大概の問題は解決しますが、あまり起きないマイナーな問題だと間違った情報も修正されず検索上位に残ってしまいます。それを間違いだと見抜き修正するには勉強が必要ですので、わけのわからないTPMなどというものは仮想マシンでも使わないことが最善です。
]]>
2023年12月4日配信のKB5032288を適用することで、Windows 11はBuild 22631.2792およびBuild 22621.2792となり、Windows Sandboxでエクスプローラーが起動しない問題は解消されました。
bavilon様からWindows Sandboxで問題が発生しているとのことで、問題の詳細と解決方法を教えて頂きましたので掲載させて戴きます。
Windows SandboxとはWindows 11/10 Proで使える仮想Windows 11/10です。「Windowsの機能の有効化または無効化」から追加して仮想PCを利用できます。ライセンス認証されていない状態ですが一時的な使用を前提としているためのようです。
Sandboxは砂箱または砂場と訳されますが、パソコンでは隔離空間を意味します。
Windows Sandboxを起動するとウィンドウが開き、その中で別のWindows 11/10が動作します。
Windows 11/10 バージョン22H2以降ではWindows Sandbox内のWindows 11/10を再起動できるようになったため、テストできるプログラムの幅も広がりました。
友人からもらった如何にも怪しいプログラム、試してみたいけれどウイルスに感染するのも怖いという場合に、コピー&ペーストでWindows Sandboxのデスクトップにコピーして実行させます。万が一、そのプログラムがウイルスに感染していても感染するのはWindows Sandbox内だけで、使っているパソコンには影響はありません。
Windows Sandboxを終了させればウイルスが感染したWindows 11/10環境ごと消すことができます。
ただし、仮想環境で動作していることを検出して怪しい振る舞いを控えるウイルスもありますので、すべての脅威を検出できるわけではありません。
このように簡単に怪しいプログラムをテストできるのですが、Windows Sandboxの本来の使い方は違います。
Windows Sandboxは「設定」アプリやレジストリーで予め動作環境を設定するのではなく、拡張子「wsb」の構成ファイルを使って起動ごとに環境を変えて使うものです。
構成ファイルはXML形式で詳細はこちらで説明されています。
通常はWindows Sandboxにファイルを渡すにはクリップボードを使いますが、構成ファイルを作成することで任意のフォルダーをWindows SandboxのWindows 11/10の任意のフォルダーにマッピングすることもできます。
例えば、「C:\Share」というフォルダーを作ってWindows Sandboxの「C:\tmp」というフォルダーにマッピングして双方で読み書きできるようにするには、後述の構成ファイルの<MappedFolders>と</MappedFolders>の間に、下記の記述を追加します。
<MappedFolder> <HostFolder>C:\Share</HostFolder> <SandboxFolder>C:\tmp</SandboxFolder> <ReadOnly>false</ReadOnly> </MappedFolder> |
起動時に実行するファイルを指定することで、プログラムをインストールさせ実行環境を簡単に整えることもできます。このあたりはこちらの記事でも説明されています。
このWindows Sandboxですが、Windows 11 Pro バージョン23H2で起動した場合、Windows Sandbox内でエクスプローラーを起動しようとするとエクスプローラーがクラッシュしてしまいます。
この問題はMicrosoftも認識しており、「フィードバックHub」で検索すると下記の回答があります。
問題
最新のWindows 11アップデートでは、Windowsサンドボックスでファイルエクスプローラーを開こうとすると、explore.exeがクラッシュします
マイクロソフトの返信
Appreciate your patience - we've just flighted a fix for this with Build 25987 in the Canary Channel
11月1日にリリースされたBuild 25987の記事にはこうあります。
Fixes for known issues
Fixed an issue causing File Explorer to crash in Windows Sandbox when using a non-English display language.
その後、Build 22621.2787、Build 22631.2787で現在のWindows 11にも反映させるように直したようで、現状Release Previewまで来ています。
This update addresses an issue that affects Windows Sandbox. If the locale of your machine is not US English, File Explorer stops responding.
2023年12月4日配信のBuild 22631.2792およびBuild 22621.2792の詳細には、Windows Sandboxの問題については記されていません。しかし上記のBuild 22631.2787より新しいため、Windows Sandboxの問題は解消されています。
既に修正されたものがRelease Previewまで来ていますので待てばよいのですが、すぐに使いたい場合は、こちらで対処策が紹介されています。
構成ファイルを作成してそのファイルで起動するというものです。
同じものをダウンロードできるようにしましたので、作るのが面倒な場合はこれを展開して使ってください。
Windows Sandboxについては大きな変更はアナウンスされていませんが、バグが発生するということは何かしら準備しているのかもしれません。
]]>Intel VMD環境ではWindows 11/10を最適なパーティション構成でインストールするためのスクリプトが失敗するとのコメントを頂いたため詳しく調べてみました。
こちらの記事にスクリプトが正しく実行できないとコメントを頂きました。
コメントで教えて頂いた環境はIntel VMDが有効になった環境でした。コメントを頂いた時点では、Intel VMDに対応した環境が手元になく、状況は推測するしかなかったので想定される対応方法をお伝えしました。
ただ、Intel VMDはすべての環境で有効にされていると資料にはあったため、早急に対応しなければとは思っていました。その後、Intel VMDに対応したIntel NUC13を入手したので今回詳しく調べてみました。
以下の説明ではできるだけ解釈や翻訳の誤りが無いように、Intelサイトから集めた情報とその英語原文で説明します。日本語訳はIntelが用意した英語ページを機械翻訳したページですが、若干分かり難いので原文を読んだ方がよいでしょう。Intelの英語ページは日本語訳ページが存在すればURLの「us/en」を「jp/ja」に変更することで表示できます。
Intel VMDと非常に関係が深い技術にIntel RSTがあります。Intel VMDを説明する前にIntel RSTについて説明します。
Intel RTSとは、Intel Rapid Storage Technologyの略で、ストレージについてパフォーマンス向上、データ保護、システム拡張性を実現する機能です。パフォーマンス向上と消費電力低減の効果は、ストレージドライブの台数には関係なく得られます。複数のストレージドライブで構成すれば、故障時のデータ損失に対する保護性能を向上させることができます。
パフォーマンスの向上は、最も頻繁に使用されアクセスされるデータに対して、高い応答性を提供するアルゴリズムで実現されます。この実現にはOptaneメモリーも関係していましたが、第12世代以降のCore iプロセッサーではOptaneメモリーはサポートされませんので、Optaneメモリーをキャッシュメモリーとして使えません。
データの保護と、システムの拡張性はRAIDの構築により実現されます。構築可能なRAIDのレベルは、RAID 0(ストライピング)、RAID 1(ミラーリング)、RAID 5(ストライピング+分散パリティ)、RAID 10(ストライピング+ミラーリング)で、その他のRAIDレベルは構築できません。
Intel RSTは古くからIntel CPUに搭載されている機能で、チップセットのSATAに接続されているストレージについては、ホットプラグがサポートされています。ホットプラグとはシステムが稼働状態であっても、故障したストレージを外して交換することができる機能です。
Intel RSTは時代に合わせてバージョンアップしておりSATAだけでなく、Optaneメモリー、M.2 NVMe SSDなどにも対応していますが、CPUや接続しているストレージによってサポートされるIntel RSTドライバーのバージョンが細かく別れています。
Intel VMDとは、Intel Volume Management Deviceの略で、NVMeベースのSSDドライブに高性能のホットプラグ機能とLED制御機能を実現する技術です。
利用できる環境は限定されており、第11世代以降のCore iプロセッサーと対応チップセットまたはSoC、Intel VMD対応BIOSを搭載したシステムで利用できます。
Intel VMDはIntel RSTの後継ではなく併存しており、Intel VMDはIntel RSTをNVMeに拡張したものと考えることができます。
スペックシートには併記されずIntel RSTかIntel VMDのどちらかへの対応が明記されています。
Intel VMDドライバーと呼ばれるものは存在せず、Intel RSTドライバーを利用します。
そして重要なことですが、こちらの資料(日本語訳)よるとIntel VMDをサポートするシステムは、既定でIntel VMDが有効になっているとのことです。
Important considerations
- The Intel RST VMD driver should not be uninstalled/removed after installation. This could result in an Inaccessible Boot Device blue screen and potential data loss.
- The VMD device is always enabled on a platform where VMD device is deployed. There is a possible configuration where VMD does not own any device. This is an empty VMD configuration. As a result of this, the Intel RST VMD driver should always be installed on such a platform to avoid a yellow bang device in Window’s Device Manager.
しかし、実際はメーカー次第のようで、IntelのNUC13でも既定では無効になっていました。
IntelはチップセットのICHシリーズでRAIDを実現してからIntel RSTを使ってSATAのRAIDをサポートしてきました。当初はSATAに接続するのはHDDだけでしたが、SSDが発売され徐々にHDDからSSDにシフトして行きました。
しかし初期のSSDは高価でRAIDを構成するには容量も価格もHDDと比べてコストが合わず、HDDとSSDの性能差を埋めるものとして、キャッシュSSDであるOptaneメモリーが発売されました。
この時代のRAIDはHDDとOptaneメモリーで構成した場合でも、故障したHDDはSATA接続なので従来のIntel RSTのホットプラグ機能で交換可能でした。
しかしSSDは急速な容量増加と価格低下からHDDに置き換わっていきます。こうなるとHDDに置き換わったSSDにはキャッシュSSDも不要となるため、IntelはOptaneメモリーの生産を終了させました。
それでも時代はSATA接続のSSDに満足せず、更に高速で小型なM.2接続のNVMeが主流となります。
NVMeはPCI Express接続なのでSATAのホットプラグ機能は使えません。そこでNVMeでRAIDを組むことを想定して、PCI Expressでのホットプラグを実現するIntel VMDを開発したと思われます。
Intel VMDを使うには第11世代以降のCore iプロセッサーを搭載していて、更にBIOSでIntel VMDに対応している必要があります。BIOSで対応しているということはチップセットまたはSoCもIntel RST及びIntel VMDに対応しているということになります。
Intel VMDを使うには次の手順で進めます。
まずはBIOSに入ります。入り方は起動時に[DEL]、[F2]などのキーを押しますが、どのキーを押せば入れるかはパソコンまたはマザーボードのマニュアルを見てください。
これはIntel NUC13のものですが、既定では「Enable VMD controller (Enable for RAID)」にチェックが入っていません。
チェックを入れると追加の項目が表示されますがこれらは変更しません。この時点ではまだ「SunDisk Ultra 3D NVMe」は「M.2 Slot 1」にあります。
変更を保存してから再起動して、再度BIOSに入ります。
「M.2 Slot 1」は「Control by VMD」になり、「Storage Device Information under VMD」の「NVMe Device underVMD」に「SunDisk Ultra 3D NVMe」が移っています。
この状態で保存して終了すればBIOSの設定は完了です。
Intel VMDを使う上で大きな問題は、Windows 11/10にIntel RSTドライバーが同梱されていないことです。そのためIntel VMDを有効にするとIntel VMD管理下のストレージが見えなくなります。
Windows 11に同梱されるようにするとの方針だったようですが、Windows 11 バージョン23H2にも同梱されていないため今後も個別での対応が必要でしょう。
Windows 11/10をクリーンインストールする場合、Windowsセットアップでインストール場所を選択する画面になると、インストール場所とするストレージが表示されません。
そのため予めIntel RSTドライバーを展開してインストールメディアにコピーしておく必要があります。Intel RSTドライバーはパソコンやマザーボードメーカーがカスタマイズしている場合もあるため、Intel汎用のものではなくパソコンメーカーなどが配布しているものを使用します。特に利用できるバージョンにも制約があるため最新の汎用版ではなく、パソコンメーカーなどが配布しているバージョンを使用してください。
Intel RSTドライバー(SetupRST.exe)だけでインストール用のドライバーが個別に用意されていない場合は、
でドライバーだけを抽出できます。
インストール場所の選択画面が表示されたら「ドライバーの読み込み」をクリックします。
「参照」をクリックします。
ここではインストールメディアの「IRST」フォルダーにIntel RSTドライバーをコピーしてありますので、そのフォルダーを選択して「OK」をクリックします。
インストールするドライバーの選択画面で2つのドライバーが表示されます。
どちらを選択すべきかですが、結論から言えばどちらでも構いません。
Intelの説明(日本語訳)では「Intel RST VMD Managed Controller 09AB」を選択するようにとのことです。
Resolution
In the latest Intel platforms, Intel® Volume Management Device (Intel® VMD) is used to manage storage devices with the Intel® RST software.The Intel VMD hardware generates 'dummy' devices for multi-function devices when mapped, these functions may be visible to the Windows® operating system.
The correct selection would be the 0x09AB as this will cover these devices and make sure there are no Yellow bands in the Device Manager for the dummy values.
一方、DELLの説明では前者を選択しています。Windows 11/10をインストール後は両方ともインストールされるのですが、「Intel RST VMD Managed Controller 09AB」は実体のないドライバーなので、結局どちらを選択しても構いません。
ドライバーを選択したら「次へ」をクリックします。するとストレージが表示されるのでWindowsをインストールすることができるようになります。
なお、RAIDを組まない限りストレージの内容は書き変わりませんので、Windows 11/10がインストールされている状態からIntel VMDを有効化することは可能です。ただし、Intel RSTドライバーを使ってWindowsがブートするように構成しなければならないため、Windows 11/10を上書きインストールする必要があります。上書きインストールするとWindows 11/10とユーザーデータ以外は初期化されます。アプリなどはファイルは残っていても正しくインストールされた状態ではないため再インストールが必要となります。
もう一つの注意点としてインストールメディアが認識された後で、Intel RSTドライバーによりストレージが認識されるため、ドライブ番号が「0」ではなく「1」となります。
「Windows 11/10を最適なパーティション構成でクリーンインストールする方法(改訂版)」で紹介したスクリプトを使用する場合は次の3ファイルの内容の
「select disk 0」を「select disk 1」に書き換えてから実行する必要があります。こちらは書換えないで済むように改訂する予定です。
Windows 11/10のインストールが完了したらIntel RSTドライバーをインストールします。
パソコンメーカーサイトまたはマザーボードメーカーサイトからダウンロードしたIntel RSTドライバーをインストールしますが、Intel RSTドライバーはシステムによって対応するバージョンが違うので適切なバージョンをインストールしてください。
ダウンロードした「SetupRST.exe」を実行します。
ユーザーアカウント制御が表示された後、この画面が表示されるので「次へ」をクリックします。
ソフトウェア使用許諾契約書に同意する場合はチェックすると「次へ」が表示されるのでクリックします。
Intel RSTドライバーはアンインストールできません。承知の上で続けるなら「次へ」をクリックします。
コントロールアプリはMicrosoft Storeからインストールされますが、インストーラーからインストールしないと動作しない場合があるそうなので、必ずチェックして「次へ」をクリックします。
インストールが完了するのを待ちます。
完了したら「再起動」をクリックしてパソコンを再起動します。
再起動したらスタートメニューに登録された「Intel Optane Memory and Storage Management」を起動します。
再度、ソフトウェア使用許諾契約書に同意するかを聞いてくるので同意する場合はチェックして、表示された「次へ」をクリックします。
これがメイン画面です。
接続されているストレージをクリックするとプロパティが表示されますが、NVMeは表示されるだけで何も操作はできません。
このパソコンのSATAポートには何も接続されていません。
RAIDの構成画面ですが、NVMeが1台だけなのでRAIDは構成できません。
第13世代Core iプロセッサーなのでOptaneメモリーには対応していません。
この画面もSATAのためのものです。
通知などの設定を行います。
アプリの情報です。
SATAポートに複数のストレージを接続してRAIDを構成しない限り、「Intel Optane Memory and Storage Management」アプリで操作できることはありません。
Intel RSTは機能しているはずなので、それはCPU、チップセット、ドライバーの間で自動的に最適化を行っているはずです。
Intel VMDを無効にした場合と有効にした場合とで、デバイスマネージャーの表示を見てみます。
Intel VMDを無効にした状態、すなわち一般的なWindows 11/10パソコンの状態です。
「記憶域コントローラー」には「Microsoft記憶域コントローラー」と「標準NVM Expressコントローラー」があります。
「Microsoft記憶域コントローラー」はNVMe以外のストレージをコントロールしていると思われます。
「spacedump.sys、spaceport.sys」という2つのドライバーで構成されています。
「標準NVM Expressコントローラー」はNVMe SSDをコントロールしていると思われます。
こちらは「stornvme.sys」という1つのドライバーで構成されています。
Intel VMDを有効にした状態です。
ソフトウェアコンポーネントに「Intel (R) Optane(TM) Memory and Storage Management Component」が追加されています。
ドライバーとして登録されていますが実体はありません。Optaneメモリーが搭載されていれば変わるのかもしれません。
Intel RST、Intel VMDドライバーです。A77Fの部分はパソコンによって変わります。
ドライバーファイルを見るとサービスとしても動作しているようです。
もう一つのIntel RST、Intel VMDドライバーですが、こちらは実体がありません。
「Microsoft記憶域コントローラー」はNVMe以外のストレージをコントロールしていると思われるため、NVMe SSDがIntel VMD管理下になっても他のストレージ、例えばUSBメモリーやポータブルSSDなどをコントロールするために残っています。
「spacedump.sys、spaceport.sys」という2つのドライバーで構成されているのも変わりません。
Intel VMDを利用するメリットは、RAIDを使わなくても5%から10%程度のSSDアクセス速度の改善があるという噂があるからです。噂というのはネット上の記事を見ても人によって値がマチマチで信頼に欠けるからです。
今回はNUC13上でCrystalDiskMark 8.0.4cを使って測定してみました。正確な値を知りたいためWindows 11 バージョン22H2に最新の累積更新プログラムまで適用して、ドライバーもすべてインストールしてデバイスマネージャーにエラーが表示されない状態にしています。
左がIntel VMDが有効、右がIntel VMDが無効の場合です。
これだけでは分かり辛いので、各3回実行して平均を取りました。
VMD有効 | VMD無効 | 無効を基準 とした変動 |
||||
---|---|---|---|---|---|---|
Read | Write | Read | Write | Read | Write | |
SEQ1M Q8T1 |
2463.49 | 1983.95 | 2455.60 | 1983.62 | 0.3% | 0.0% |
SEQ1M Q1T1 |
1917.60 | 1945.31 | 1893.70 | 1938.96 | 1.3% | 0.3% |
RND4K Q32T1 |
437.89 | 470.91 | 452.24 | 447.92 | -3.2% | 5.1% |
RND4K Q1T1 |
53.36 | 163.65 | 51.87 | 153.20 | 2.9% | 6.8% |
この数値だけを見ると、わずかですがランダムアクセスで改善は見られるようです。それでも、この程度では体感できないでしょう。
Intel VMDはIntelとしては、すべてのシステムで有効にして出荷してもらう方針だったようですが、メーカーごとに対応が分かれたのはやはり問題があるからです。
Windows 11/10がブートするにはシステムドライブが読める状態でなければなりません。Intel VMDを有効にした場合、Intel RSTドライバーを使ってインストールしたWindows 11/10でなければなりません。
そしてIntel RSTドライバーを使ってインストールしたWindows 11/10システムディスクを、Intel VMDが使えないシステムに接続してもWindows 11/10は起動しません。このようにブルースクリーンとなります。
その後自動的に再起動して再度ブルースクリーンとなり、その後自動修復が始まります。
結果的に何をやっても起動しないため初期化を行うこととなります。
どのような時にこのような事態になるかというと、パソコンが突然故障したが急ぎの作業があり、新しいパソコンを入手してもセットアップなどを行っている時間が無く、壊れたパソコンからSSDを載せ替えてそのまま使おうとする場合です。
新しいパソコンがIntel VMDに対応していない、または、作業者がIntel VMDを知らないと上記のようなことになります。
Intel VMDの有効/無効でストレージ内のデータは書き換えられないので、ユーザーデータは影響を受けませんがWindowsの初期化によりアプリが使えなくなります。
いろいろ調べていて妙な現象に遭遇しました。
これはIntel VMDを有効にしたパソコンが、起動して30分程度経ってから測定した結果です。
シーケンシャルアクセスのスピードが1/3程度まで低下しています。
何度も再起動したり、クリーンインストールし直したりしましたが結果は変わりませんでした。
Intel VMDを無効にしてインストールした場合はこのような現象は発生しなかったのでNVMe SSDが故障しているわけではありません。ランダムアクセス性能はそれほど落ちていないのでIntel RSTが効いているようにも思えます。
原因として考えられるのはSoCまたはBIOSのバグです。
通常、Intel Core iプロセッサーは対応するチップセットとセットでシステムが組まれます。ところがIntel NUCはチップセットの代わりに専用設計のSoC(日本語訳)が使用されています。デフォルトで無効にされているIntel VMDはあまりテストされておらず、バグが残っているのかもしれません。今後BIOSのアップデートで改善する可能性はありますが、NUC13に関してはこれほど性能低下があるとIntel VMDは使えません。
手元にあるIntel VMDが使えるシステムはIntel NUC13だけなので、Intel NUC13固有の問題なのかどうかは分かりません。
Intel VMDは非常に癖があるシステムです。Intel RSTがどのようなストレージでも改善効果があるといっても、やはりRAIDで使ってこそ真価を発揮するものだと思います。
HDDからSSDに移行してスピードと故障率が大幅に改善された現状においては、デスクトップパソコン、ノートパソコンにRAIDは不要な機能であるため、Intel VMDおよびIntel RSTも不要と言えるでしょう。
Intel VMDを有効にするかどうか迷った時は、無効にすることをお勧めします。
どうしても有効にしてみたい場合は、自分のパソコンで効果があるかデータを取って判断してください。改善される項目や改善率は搭載しているチップセットやBIOS、SSDによって大きく変わるからです。
]]>
Windows 11 バージョン23H2が2023年10月31日に正式にリリースされました。
Microsoftのライフサイクルページを見ると正式なリリース日とサポート終了日が確認できます。
既にWindows Updateからもダウンロードできるようになったパソコンもあるようです。私のところのパソコンはまだWindows Updateには表示されていません。
アップデートが降って来ない場合は待つしかありませんが、待てない場合は手動でアップデートできます。
こちらのサイトのタイトルの後ろの「現在のリリース」という部分で配布しているバージョンを確認できます。
手動でアップデートする方法は2通りあります。
上記サイトの「Windows 11 インストールアシスタント」という部分の「今すぐダウンロード」で「Windows11InstallationAssistant.exe」をダウンロードして実行します。
あとは指示に従ってアップデート作業を進めるだけです。
Windows 11 インストールアシスタントがインストールしようとしているWindows 11のバージョンと、現在インストールされているWindows 11のバージョンが同じ場合は、作業を進めることができません。そのためWindows 11 バージョン22H2を使っている場合は、Windows 11 バージョン23H2にアップデートされることが分かります。
ただし、この方法はあまりお勧めできません。Windows 10で悪評が高かった強制アップデートツールをそのまま使っていることと、Windows 11のインストール要件を厳密にチェックしているためです。
本来Windows 11にアップグレードできないパソコンは、この方法では跳ねられます。
上記サイトの「Windows 11 ディスクイメージ(ISO)をダウンロードする」という部分からISOイメージファイルをダウンロードします。
ファイルは日本語版の場合は下記となります。
ファイル名を見れば、このISOイメージはバージョン23H2であることが分かります。
2023年11月17日にメディア作成ツールも更新されましたがISOファイルは更新されていません。それでも年に1、2回は更新されるのでクリーンインストールする場合は最新版をダウンロードし直した方がよいでしょう。
このISOファイルをマウントしてルートフォルダーの「setup.exe」を実行することでアップデートが始まります。あとは画面の指示に従ってアップデートを進めます。
なお、この「setup.exe」を次のようにオプションを付けて実行することで、TPM2.0などのチェックを回避してWindows 10からWindows 11にアップグレードできるそうです。
この「product」というオプションは非公開のようですが、検索すると海外サイトで情報は見つかります。
TPM2.0などのチェックを回避するということは、本来Windows 11をインストールできないパソコンに無理やりインストールした場合でも、この方法を使えばアップデートできるということです。
本来、手動でアップデートする方法はUSBメディアを使う方法もあるのですが、何故かメディア作成ツールだけがリリースから1日経っても新しいバージョンに更新されていません。
自宅パソコンのキャッシュなどは調べましたが、どのマシンで落としても同じです。
更新されていないと言える根拠は、次の2点です。
ダウンロードしたメディア作成ツールである「mediacreationtool.exe」のプロパティで「詳細」タブを見ると、製品バージョンが「10.0.22621.1」で、22631になっていません。(2023年11月17日に更新されました)
10.0.22621はバージョン22H2のビルドです。
メディア作成ツールを起動してこの画面が表示されたら、
「C:\$Windows.~WS\Sources」フォルダーを開きます。非表示フォルダーなので見える設定に変更する必要があります。
メモ帳を開いておいて、そのフォルダー内の「products.xml」をメモ帳にドロップして開きます。
「<FileName>」で始まる拡張子が「.esd」のファイルがWindows 11のイメージですが、そのファイル名に含まれる数字(ビルド番号)は「22621」でWindows 11 バージョン22H2のものです。
ファイル全体でWindows 11 バージョン23H2のビルド番号である「22631」を検索しても見つかりません。
海外でMicrosoftに問い合わせた方への回答がXに投稿されています。
There’s a package size optimization underway for 23H2 with MCT. Rough ETA is a couple weeks ~11/15
— Gabe Frost (@bytenerd) November 1, 2023
それによるとパッケージサイズを最適化したものが、2023年11月15日頃になるとのことです。
それならば何故、ISOメディアを先行して公開したのか理由が不明です。
(2023年11月17日追記)
2023年11月17日の早朝にメディア作成ツールの配信が始まりました。
メディア作成ツールのファイル名は「MediaCreationTool_Win11_23H2.exe」で、作成されるメディアによってインストールされるWindows 11は、バージョン23H2 Build 22631.2715となります。ISOファイルは更新されていません。
11/15まではまだ時間がありますので、USBメディアが作れないとクリーンインストールには困るでしょう。
Windows 11は64ビット版しか存在せずUEFIが必須ですので、USBメディアの作成は簡単です。
「Windows 11 ディスクイメージ(ISO)」で説明したようにISOイメージをマウントして、NTFSでフォーマットした8GB以上のUSBメディアの直下にISOファイルの内容すべてをコピーするだけです。(4GBを越えるファイルがあるためNTFSでないとコピーできません)(初出時、FAT32としていましたが訂正させて頂きます)
UEFI環境では「boot」及び「efi」フォルダーに必要なファイルが揃っていれば、ブートセクターなど無くてもUSBメディアから起動できます。
ただし、この方法で作成できるのは正式にWindows 11のアップデート/アップグレードが可能なパソコンで使えるメディアです。
そのため、Rufusなどを使ってWindows 11のインストール要件を回避したインストールメディアを作成するのが一般的なようです。
実際のところ、2023年9月のアップデートでWindows 11 バージョン23H2の機能は前もって実装されましたので、今回のアップデートはサポート期限の更新と考えた方がよいでしょう。
Windows 11をバージョン22H2からバージョン23H2にアップデートすることでサポート期限は、2024年10月8日から2025年11月11日に更新されます。
]]>そして日々更新を続ける他のUWPアプリと同様に、新機能「自動保存」が追加されました。ただし「自動保存」といっても名前から連想される機能とは少々違うようです。
他のOSと同様にWindowsには「メモ帳」がプリインストールされています。スマホなどでは簡単なメモとして書き込むために使われることが多いでしょう。しかし、Windowsの場合はテキストデータを閲覧するためのビューアーアプリとしての使われ方の方が多いと思います。
「メモ帳」には書き込み禁止でファイルを開く機能がありません。そのためビューアーソフトとして使う場合は「メモ帳」を終了させるときの問い合わせで「保存しない」を選択すれば変更される心配はありません。
しかし、その「メモ帳」に「自動保存」の機能が付いたとなると無効化できるのかが問題となります。
2023年9月26日の累積更新プログラムでWindows 11はバージョン23H2に実装される機能が前倒しで有効化されました。それに合わせて「メモ帳」や「ペイント」などのUWPアプリも更新されるとのことでしたが、その時点では更新されませんでした。その後「メモ帳」や「ペイント」などは「Microsoft Store」アプリ経由で逐次更新されています。
「ペイント」はまず「背景の削除」が実装され、その後「レイヤー」が実装されました。「メモ帳」も10月下旬になって「自動保存」が実装されました。
これらは同じバージョンのアプリですが、パソコンによって有効化されるタイミングが違うようです。
有効化された後、最初に「メモ帳」を起動するとこのように表示されます。
表示されている内容は、このようなものです。
メモ帳によって進行状況が自動的に保存されます。次 回メモ帳を開いたときに、すべてのコンテンツが利用でき ます。 |
実際の動作はここに表示されている通りなのですが、「自動的に保存」というとExcelやWordなどでの自動保存を連想してしまうでしょう。
私もそう思ってしまったのですが、実際は違いました。
まずは、従来と同じようにビューアーアプリとして使えるように設定変更します。
Windows 11の「メモ帳」を起動して右上の「ギア」アイコンをクリックします。
「設定」画面に切り替わると「メモ帳の起動時」という項目が追加されているので、クリックして開きます。
「前のセッションからコンテンツを開く」が既定で選択されていますので、
「ウィンドウを開く」に変更します。
これで従来の「メモ帳」と同じように使える状態になります。元の画面に戻るには左上の「←」をクリックします。
従来と同じ感覚で使えてファイルが変更されないようにする方法は確認できました。
では「メモ帳」に実装された「自動保存」とはどういうものなのかを確認します。
上記の設定で「前のセッションからコンテンツを開く」を選択して、「メモ帳」を一度閉じます。
何かテキストファイルを「メモ帳」で開き、部分的に変更して1時間ほど経ってからファイルのプロパティを確認しましたが、更新日時が変わっていませんでした。ExcelやWordの自動保存では一定時間経過するとファイルを上書き保存しますので、更新日時は変わります。
そして「メモ帳」ではファイルに変更が加えられるとタブの右端に「●」が表示されますが、1時間経過後も「●」は表示されたままです。これは変更内容がファイルにまだ反映されていないことを示しています。
この状態で「メモ帳」を閉じると何の問い合わせもなく閉じます。
そして「メモ帳」を起動すると閉じる直前の状態で開きます。複数のファイルをタブで開いていた場合も同様に、複数のファイルが閉じる直前の状態で表示されます。新しいファイルを開くと、閉じる直前のファイルに加えて新しいタブでファイルが表示されます。
「メモ帳」に自動保存が実装されて最初に表示された内容はこうでした。
この文言はExcelやWordの自動保存を知っていると違和感があったのですが、実際の動作はまさにこの通りだったわけです。
すなわち「メモ帳」の自動保存とは「進捗状況の保存」であって「ファイルの保存」ではないのです。変更はファイルには反映されません。
実際、「メモ帳の起動時」の設定がどちらであってもタブを閉じようとすると、このように保存するかを確認してきます。
Windows 11の「メモ帳」をビューアーアプリとして使う場合は、設定がどちらでも開いたファイルが勝手に変更される心配はありません。必ず更新について確認がとられます。
問題はExcelやWordの自動保存と同じだと勘違いしていると、いくら変更を加えても明示的に保存しない限りファイルには反映されないということです。
何かの設定ファイルに「メモ帳」で変更を加えてメモ帳を閉じ、USBメモリーに設定ファイルをコピーして外出し、現場で作業しようとしたら設定ファイルが変更されていなかったなどということになりかねません。
もちろん進捗状況は保存されているので変更内容は残っていますが、編集したパソコンから離れてしまうと困ることになります。
Windows 11の「メモ帳」の「自動保存」は「進捗状況の保存」であって「ファイルの保存」ではありません。
誤解を招きやすい仕様なので、仕様を理解していない場合は従来の設定に戻した方がよいでしょう。
]]>しかし、Windows 10ももうすぐサポートが終了するためパソコンの置き換えは必須です。また、何度もアップデートしているとパフォーマンスが落ちるので、クリーンインストールした方が良い場合もあります。
ここでは、そのような場合の手順と注意点について説明します。
家庭用の市販ルーターなどは組み込み向けの必要なスペックぎりぎりのCPUが搭載されてことが多いです。スペックの低さは設定画面の反応速度などからも分かるでしょう。
常時稼働のルーターでさえその程度のCPUなのですから、個人で使用するSoftEther VPN Serverに要求される性能はそれほど高くはありません。
しかし、これが仇となりWindows 11へのアップグレードが不可能となってしまいました。私の場合はWindows 8.1 Homeがプリインストールされていたファンレスパソコンを使っていたのですが、Windows 11の要求スペックを満たしておらず、アップグレードできません。
Windows 10のサポートは2025年までですが、Windows 10も当初に比べるとOSの負荷が激増しており、このまま使い続けるのも無理があると思い、Windows 11プリインストールパソコンに置き換えることにしました。
もちろん、Windows 10のサポート終了の2025年まではまだ余裕がありますし、来年にはWindows 12が出るとのことです。まだスペックに不満が無いならWindows 12が出てから置き換えてもよいでしょう。
なお、Windows 12からはサブスクリプション制になるなどという噂もあり、最新版のWindowsを使うことが最適かは検討する余地がありそうです。
「SoftEther VPNによるVPN環境構築(9) SoftEther VPN Serverの運用」では簡単に説明しましたが、この記事ではSoftEther VPN Serverパソコンの置き換え、または、クリーンインストールでの移行手順について詳細に説明します。
SoftEther VPN Serverのように求める機能が明確化していて、構築してしまえば変更もないものは一番コンテナ化し易いものだと思います。利用するパソコンに他の機能を待たせるなど複数のサーバー機能を高性能なサーバーで実現するのでなければ、仮想化してわざわざパフォーマンスを落とす利点が見出せません。そのため私は何でもかんでもコンテナ化という方針には懐疑的です。Windows Server Coreを使えばWindowsでもコンテナ化は可能と思いますが、ここではコンテナ化については触れません。
まず、作業を進めるにあたって必要な計画を立てます。
SoftEther VPN Serverのマイグレーションについてマニュアルには明確に記されていませんが、「3.3.7 コンフィグレーションファイル」の「別のコンピュータへのコンフィグレーションファイルの移動」が参考になります。
サーバーの置き換えとなると、稼働したまま置き換えを行うライブ・マイグレーションという高度な手法もありますが、ここでは家庭や個人事業での利用を前提として、サーバーを止めて置き換えることとします。とは言っても新旧2台のパソコンを動作させたまま、設定変更だけで移行させますので切り替えは短時間で終わります。
SoftEther VPN ServerパソコンのIPアドレスは、置き換え後も変更しないこととします。そうすることでブロードバンドルーターの設定変更は不要となります。
DDNSホスト名も引き継ぎます。そうすることでスマホや他のVPNサーバーからの接続設定は変更しないで済みます。
SoftEther VPN Serverパソコンのコンピューター名(デバイス名、PC名)は変更できます。私はパソコンの機種名をコンピューター名にしていますので置き換え前後でコンピューター名が変わります。コンピューター名を変える場合でも設定ファイルを書き換えることで対応可能です。
これまでWindows環境で説明していますので、ここでもWindows 10環境からWindows 11環境への移行で説明します。
まとめると次のようになります。
SoftEther VPN Serverパソコンの置き換えで通信できないのは、設定を変更している間だけです。動作確認も含めて問題が発生しなければ30分もかからないでしょう。
置き換える新しいパソコンは前もって設定変更前の段階まで作業を完了させておきます。
そのうえでSoftEther VPN回線を複数人で使っている場合は、停止期間の周知徹底を行います。
設定シートの内容はこのような内容であるとして説明します。
SoftEther VPN Server設定シート Ver.3.0
作成日:20XX/XX/XX 1.ネットワークアドレス:192.168.2.0 |
切り替え作業を短時間で行えるように、切り替えとは関係ない作業はできるだけ事前に行っておきます。
以下、移行前のパソコンを「旧SoftEther VPN Serverパソコン」、移行後のパソコンを「新SoftEther VPN Serverパソコン」と呼ぶこととします。また、旧SoftEther VPN ServerパソコンはWindows 10、新SoftEther VPN ServerパソコンはWindows 11として説明します。
これから数年使い続けるわけですから、最新バージョンのWindows 11をインストールできるパソコンを準備します。Windows 10のサポート期限の2025年10月14日ごろに行うなら、Windows 12をインストールできるパソコンということになります。
Windows 11プリインストールのミニPCなどでもよいですが、メーカーでプリインストールしている場合、バージョンが古い可能性があります。そのような場合は、ライセンス認証だけ行ってパソコン本体とライセンスの紐付けを行ったあとで、最新バージョンをクリーンインストールした方がよいでしょう。
Windows 11の基本設定、各種更新、自動再起動の停止などを行います。
注意点として新しいSoftEther VPN ServerパソコンのIPアドレスは、切り替える直前まではIPアドレスをDHCPで取得するようにします。すなわち「SoftEther VPNによるVPN環境構築(5) SoftEtherVPN Server用パソコンの準備と設定」の「SoftEther VPN ServerパソコンのIPアドレスの変更」で説明した設定はまだ行いません。
コンピューター名はこの時点では自動設定されるコンピューター名のままにしておきます。新旧2台のSoftEther VPN Serverパソコンを稼働状態で切り替えるため、コンピューター名を引き継ぐ場合に重複するのを防ぐためです。
常時稼働とする場合、外出時に停電になると電源が復帰しても使えなくなるため、BIOSで電源が断たれて復帰後の動作を「オン」に変更します。
サードパーティのセキュリティソフトを導入する場合は、現状のSoftEther VPN Serverパソコンのファイアーウォール設定をコピーして設定します。ライセンス数の問題がある場合は切り替え作業中に行い、新しいパソコンはそれまで極力停止させておきます。
自動再起動を防止するためにWindows Updateサービスを止める方がいますが、その場合は必ずサードパーティのセキュリティソフトを導入してください。Windows Updateサービスを止めるとWindows Defenderの更新まで止まるためセキュリティリスクが高まります。
SoftEther VPN Serverはインストール後に設定ウイザードが起動しますが、その前で止めます。
SoftEther VPN Serverをダウンロードしていない場合は、SoftEtherダウンロードセンターからダウンロードします。
ダウンロードファイルの選択は以下のように選択します。
ダウンロードするソフトウェアを選択 | SoftEther VPN (Freeware) |
コンポーネントを選択 | SoftEther VPN Server |
プラットフォームを選択 | Windows |
CPUを選択 | Intel (x86 and x64) |
ダウンロードしたファイルを実行します。
「SoftEther VPNセットアップウィザードへようこそ」が表示されるので「次へ」をクリックします。
「ユーザーアカウント制御」が表示されるので「はい」をクリックします。
「インストールするソフトウェアの選択」が表示されるので「SoftEther VPN Server」を選択して「次へ」をクリックします。
「使用許諾契約書」が表示されるので同意する場合は「使用許諾契約書に同意します」をチェックします。
チェックした場合は「次へ」が表示されるのでクリックします。
「重要事項説明書」が表示されるので読んだら「次へ」をクリックします。
「インストール先ディレクトリ」が表示されるので「上級者のためのインストールオプション」をチェックします。
選択項目が表示されるので「このコンピュータのWindowsにインストール」が選択されていることを確認して「次へ」をクリックします。
「インストール準備の完了」が表示されるので「次へ」をクリックします。
セットアップが終わるのを待ちます。
「セットアップが終了しました」が表示されたら、「SoftEther VPNサーバー管理マネージャを起動します」のチェックを外して「完了」をクリックします。
旧SoftEther VPN Serverパソコンから新SoftEther VPN Serverパソコンに切り替える作業です。
起動していない場合は、新SoftEther VPN Serverパソコンを起動して、起動直後の作業が終わってCPU負荷やディスクアクセスが安定するのを待ちます。CPU負荷やディスクアクセス状況はタスクマネージャーの「パフォーマンス」のグラフで確認します。
この時点では、旧SoftEther VPN Serverパソコンは「固定IPアドレス」、新SoftEther VPN ServerパソコンはDHCPによる「自動設定IPアドレス」で動作していて、アドレスの競合は起きません。また、コンピューター名も自動設定のままですのでコンピューター名の重複は発生しません。
SoftEther VPN Serverを止めるには「サービス」アプリを使います。Windows 10の場合はタスクバーの検索に「serv」と入力すると、「サービス」アプリが表示されるのクリックして起動します。
「SoftEther VPN Server」を探して選択します。「実行中」と表示されているので、メニューの下の「■」(サービスの停止)をクリックします。
「SoftEther VPN Server」サービスが停止するのを待ちます。
「SoftEther VPN Server」に「実行中」が表示されていないことを確認します。
旧SoftEther VPN Serverパソコンを再起動させた時に、SoftEther VPN Serverが起動すると不都合が発生するので、SoftEther VPN Serverが自動で起動しないようにします。
「SoftEther VPN Server」をダブルクリックするか、右クリックして表示されたメニューから「プロパティ」をクリックします。
「スタートアップの種類」が「自動」になっているのでクリックして、
「無効」に変更したら「OK」をクリックしてプロパティを閉じます。
旧SoftEther VPN Serverパソコンのエクスプローラーで、「C:\Program Files\SoftEther VPN Server」を開いて「vpn_server.config」をコピーします。USBメモリーでもよいですし、ネットワークで新SoftEther VPN Serverパソコンの一時フォルダーにコピーしてもよいでしょう。
重要なファイルですので、NASやクラウドにもバックアップしておいてください。
SoftEther VPN Serverパソコン以外の設定は変更しないで済むように、新SoftEther VPN ServerパソコンのIPアドレスは旧SoftEther VPN Serverパソコンから引き継ぎます。そのため旧SoftEther VPN ServerパソコンのIPアドレス設定を手動から自動(DHCP)に変更してIPアドレスを解放します。
旧SoftEther VPN ServerパソコンはWindows 10なので、「設定」アプリの「ネットワークとインターネット」の「イーサネット」を選択し、右側の「ネットワーク」をクリックします。複数のLANカードが搭載されている場合は、ネットワークに接続している方をクリックします。
IP設定の「編集」をクリックします。
IP設定の編集で「手動」となっている部分をクリックして、
「自動(DHCP)」に変更したら「保存」をクリックします。
IP設定の「IP割り当て」が「自動(DHCP)」になっていることを確認します。IPアドレスの変更は即時反映されますので、これでSoftEther VPN ServerパソコンのIPアドレスが解放されました。
新SoftEther VPN Serverパソコンのコンピューター名を新しい名前とするならば、この操作は必要ありません。
コンピューター名は表示される場所によって、デバイス名やPC名と違っていますが、どれも同じものです。
旧SoftEther VPN ServerパソコンはWindows 10なので、「設定」アプリの「詳細情報」の「このPCの名前を変更」をクリックします。
現状のコンピューター名は新SoftEther VPN Serverパソコンのコンピューター名として使うため、それとは違うコンピューター名を入力して「次へ」をクリックします。
他のパソコンのコンピューター名と重複していなければこの画面となるので、「今すぐ再起動する」をクリックして再起動します。
新SoftEther VPN ServerパソコンはWindows 11なので、「設定」アプリの「ネットワークとインターネット」を選択して「イーサネット」の「プロパティ」をクリックします。
IP割り当ての「編集」をクリックします。
IP設定の編集で「自動(DHCP)」とある部分をクリックして、
「手動」をクリックします。
IPv4とIPv6のスイッチが表示されるので、IPv4のスイッチだけクリックして、
「オン」に切り替えます。
各項目は設定シートを参照して入力します。
設定シートの対応する項目を入力します。
サブネットマスクはネットワークの構成で変わりますが、ここでは一般的な家庭用ネットワークという前提ですので、255.255.255.0となります。
すべての項目を入力したら「保存」をクリックして閉じます。
IP割り当てが手動となりIPv4アドレスが設定されたことを確認します。なお、IPv6についてはここでは考えなくて構いません。
新SoftEther VPN ServerパソコンはWindows 11なので、「設定」アプリの「ホーム」の「名前の変更」をクリックします。
ここで設定するコンピューター名はどのような名前でも構いません。従来のコンピューター名も解放していますので、同じコンピューター名にしても問題ありません。
新SoftEther VPN Serverパソコンのコンピューター名を入力したら「次へ」をクリックします。
他のパソコンのコンピューター名と重複していなければこの画面となるので、「今すぐ再起動する」をクリックして再起動します。
「2.3.コンフィグレーションファイルのバックアップ」で保存したコンフィグレーションファイル「vpn_server.config」をメモ帳で開きます。
メモ帳は文字化けするので使うなと言う人もいますが、デフォルトの文字コードはUTF-8で保存する文字コードも選べますので、「vpn_server.config」を編集するには問題とはなりません。
DDnsClient部分の「string LocalHostname」の次に記載されているコンピューター名が、前項で設定したコンピューター名と同じかを確認します。違う場合は英字をすべて小文字に変えて書き換えます。
なお、その上の行の「byte Key」の後の文字列が暗号化されたDDNSホスト名です。これが分からなくなると二度と同じDDNSホスト名は使えなくなります。「vpn_server.config」のバックアップと合わせて、この文字列も何かに残しておいた方がよいでしょう。
コンピューター名を確認したら上書き保存します。
コンフィグレーションを置き換えるために新SoftEther VPN ServerパソコンのSoftEther VPN Serverサービスを一時的に止めます。
新SoftEther VPN ServerパソコンはWindows 11なので、スタートの検索窓に「serv」と入力すると「サービス」アプリが表示されるので、クリックして起動します。
「SoftEther VPN Server」が「実行中」なので「SoftEther VPN Server」を選択して、メニューの「■」(サービスの停止)をクリックします。
「SoftEther VPN Server」が停止するのを待ちます。
「SoftEther VPN Server」に「実行中」と表示されていないことを確認します。「サービス」アプリは、まだ使用するので開いたままにしておきます。
新SoftEther VPN Serverパソコンでエクスプローラーを起動して、「C:\Program Files\SoftEther VPN Server」を開き「vpn_server.config」があることを確認します。
「2.8.コンフィグレーションファイルの修正」で保存した「vpn_server.config」を、このフォルダーに上書きコピーまたは移動します。
アクセスが拒否された場合は「続行」をクリックして上書きします。
新SoftEther VPN Serverパソコンの「サービス」アプリで「SoftEther VPN Serve」を選択してメニューバーの「▶」(サービスの開始)をクリックします。
「SoftEther VPN Serve」が開始するのを待ちます。
「SoftEther VPN Serve」が「実行中」になったことを確認します。
新SoftEther VPN Serverパソコンで「SoftEther VPNサーバー管理マネージャ」を起動します。
「localhost(このサーバー)」を選択して「接続」をクリックします。
設定シートを参照してSoftEther VPN Serveの管理者パスワードを入力します。
パスワードなど設定していないと思われるかもしれませんが、「vpn_server.config」を上書きしたことでSoftEther VPN Serveの管理者パスワードも、旧SoftEther VPN Serverパソコンから引き継がれています。しかし「SoftEther VPNサーバー管理マネージャ」のパスワード管理は別の場所に保存されるため、旧SoftEther VPN Serverパソコンからは引き継がれません。ここで入力する必要があります。
入力したら「OK」をクリックします。
「VPN Server "localhost"の管理」が表示されますので、「最下部の現在のDDNSホスト名」が設定シートの「8.SoftEther VPN Server ダイナミックDNSホスト名」と同じか確認してください。
違う場合は、
などの原因が考えられます。
「2.8.コンフィグレーションファイルの修正」からやり直してください。「vpn_server.config」を修正する場合、「C:\Program Files\SoftEther VPN Server」フォルダーには保存できないので、別の場所にコピーしてから修正します。
ソフト的な設定はすべて引き継げますが、ハードに関係する設定は変更する必要があります。
SoftEther VPN Serveでは、ソフトで処理したパケットを実際のネットワークに流すためにローカルブリッジを使用しますが、ローカルブリッジは物理的なLANカードを指定するためパソコンのハードが変われば再作成が必要となります。
「VPN Server "localhost"の管理」の左下の「ローカルブリッジ設定」をクリックします。
存在しないLANカードが指定されているためローカルブリッジの状態が「エラー発生」となっています。
ローカルブリッジを選択して「ローカルブリッジの削除」をクリックします。
確認のダイアログが表示されるので「はい」をクリックします。
「OK」をクリックして進めます。
ローカルブリッジで接続する「仮想HUB」と「LANカード」を選択して「ローカルブリッジを追加」をクリックします。「LANカード」はWi-Fiアダプターを選択しないように注意してください。必ず有線LANカードを指定します。
注意事項が表示されるので確認したら「OK」をクリックします。
「OK」をクリックして進めます。
作成したローカルブリッジは問題が無ければ数秒で「動作中」になります。
スマホなどを使ってモバイル回線からSoftEther VPN Serveに接続できるか確認します。
つながらない場合は、ここまでの手順で間違ったり飛ばした項目は無いか確認します。
つながらないからと仮想HUBなどの設定を変えたりしないでください。変更したことはすべてこの手順に含まれるものだけです。それ以外の項目は引き継がれているため、そこに問題はありません。この点を間違えないようにして、つながらない原因を調べてください。
動作確認で問題が無ければ、新SoftEther VPN Serverパソコンにあるコンフィグレーションファイルが最新のものとなりますのでバックアップを取ります。
「2.9.新SoftEther VPN Serverサービスの一時停止」から「2.11.新SoftEther VPN Serverサービスを開始」までの手順を参考に「vpn_server.config」をコピーして保存します。
旧SoftEther VPN Serverパソコンは「SoftEther VPN Server」サービスを停止しているので、既にSoftEther VPN Serverとして機能していません。必要なソフトやファイルなどを新SoftEther VPN Serverパソコンに移行させたら停止させます。
SoftEther VPN Serverパソコンの移行(マイグレーション)について説明しました。これが最善の移行方法ではありませんが、要点はすべて網羅したつもりです。
細々書いてきましたが重要な点は、コンフィグレーションファイルとコンピューター名、そしてローカルブリッジです。そこさえ気を付ければ一般的なパソコンの置き換えと変わりません。
SoftEther VPN連載記事:
この記事では最近のWindows 11/10での回復パーティションの状況とエラーに対処するための手順について説明します。
Windows 11/10において累積更新プログラムの適用を避けることはできません。もちろん非公式アプリやシステム設定を書き換えることで回避はできますが、セキュリティリスクを考えるとやめるべきです。
その累積更新プログラムですが様々な理由で適用に失敗する場合があります。この記事では回復パーティションの容量が不足しているにもかかわらず、自動拡張が行われないことでWindows Updateが失敗するのを回避する手段を説明しています。
ただし、動作しているWindows環境に対する操作のため、間違えると動作している環境を壊したりユーザーデータを消してしまう危険性があります。実施する場合は入力する値を間違えないように十分注意してください。
なお、Windows 11/10の機能だけでは回復パーティションの拡張はできても縮小はできません。縮小する場合はパーティション操作ソフトを使う必要があります。詳しくはこちらの記事を参考にしてください。
Windows 11に9月の累積更新プログラムを適用しようとしたところ、エラーが発生して適用に失敗しました。
何度再試行してもエラーは解消されません。エラーコードを検索して回避策を試してみても効果はありませんでした。何かエラーの手掛かりはないかとシステムログを確認してみました。
システムログは「スタート」ボタンを右クリックするか、[Win]+[X]キーを押すことで表示されるメニューから「イベントビューアー」をクリックすることで見ることができます。
気になる項目がありました。「Windows 回復環境サービスが失敗しました。」という項目です。
調べてみるとこんな記事がありました。
Microsoftから公開されたWindows回復環境に関する記事で、Windows回復環境は累積更新プログラムの適用時に更新されるが、容量が不足している場合に更新に失敗する場合があるそうです。そのため手動で容量を変更する手順が公開されたということです。
Windows 11/10には起動できなくなったり障害が発生した場合に、回復作業を行うため最低限の環境だけを揃えたWindows回復環境(Windows Recovery Environment、通称WinRE)がインストールされています。このWinREがインストールされている場所が回復パーティションです。
これはMicrosoftの標準的な構成で、パソコンメーカーが独自のソフトを使って別の回復環境をインストールしている場合もあります。両方存在することは無く、どちらか一方だけがインストールされています。
ちなみにWinREと似た名称のWinPEというものがあります。WinPEはWindowsプリインストール環境(Windows Preinstallation Environment)というWindowsのインストールに使われるものです。WinREはWinPEに必要なオプションモジュールを追加してカスタマイズしたものです。
ではWindows 回復環境がインストールされている回復パーティションが、必要かどうかは疑問があります。
Windows 11/10が立ち上がらなくなるような障害が発生した場合に、自分だけで修復できるような人は極めて少ないでしょう。企業のサポートサービスに依頼してもまず対応してくれません。リモートサポートができませんので出張料を取られて「直らないので買い替えた方がよい」と新しいパソコンを買わされることでしょう。
Windows 11/10をアップデートやアップグレードすると回復パーティションが増殖するなどの問題がありましたが、SSDが安くなった現状では数百MB増えたところで問題とはなりません。
回復パーティションが何かしらの不具合で消えてしまったり、操作ミスで削除してしまっても、自分では回復できないし、企業のサポートも期待できないなら、Windows 回復環境がインストールされている回復パーティションは必要ありません。
ただし、回復パーティションの問題でWindows Updateが失敗する状況は、無視できません。Windows Updateが失敗するということは、セキュリティリスクが増すということです。
今回、回復パーティションの問題が発生したので、「ディスクの管理」で見てみるとおかしなことが起きていました。Windows 11をクリーンインストールしたときは、こちらの記事で説明したツールで回復パーティションのサイズを1.00GBにしたのですが
1.15GBに増えていました。
調べてみるとこちらにWindows 回復環境についての詳しい説明がありました。
その中にこのような記述があります。
- 既存の Windows RE パーティションが Windows パーティションの直後に配置されている場合は、Windows パーティションが縮小され、Windows RE パーティションに領域が追加されます。 新しい Windows RE イメージは、拡大された Windows RE パーティションにインストールされます。
- 既存の Windows RE パーティションが Windows パーティションの直後に配置されていない場合は、Windows パーティションが縮小され、新しい Windows RE パーティションが作成されます。 新しい Windows RE イメージは、この新しい Windows RE パーティションにインストールされます。 既存の Windows RE パーティションは孤立します。
2番目の記述はこちらで説明した回復パーティションの増殖の動作です。
問題は1番目です。回復パーティションが不足する場合は、Windowsパーティションを縮小して回復パーティションを拡大するとのことです。
1.00GBで確保したはずの回復パーティションが1.15GBに増えていた理由は解りました。Microsoftが発表の情報では2023年6月からWindows 回復環境の更新は実施されているようですが、それなら9月の更新で実施されなかったのは何故かという疑問があります。
Windows 11 バージョン21H2からWindows 11 バージョン22H2への大型アップデートの時しか、回復パーティションのサイズの調整が行われないと考えると筋は通ります。しかし、その時にはまだWindows 回復環境の更新は行われていなかった可能性があります。
そのため、何故、回復パーティションの拡張が行われなかったのかは謎のままです。
どうして回復パーティションの自動拡張が行われなかったのかは分かりませんが、不足してエラーが発生している状況は対策しなければなりません。
Windows回復環境の説明にもあるように実体は「WinRE.wim」というファイルです。Windows 11/10をインストールした直後は、「C:\Windows\System32\Recovery」にあるらしいのですが、どこかに移されて最新版はどこにあるか分かりません。
「C:\$WinREAgent」という非表示のフォルダーがある場合は「C:\$WinREAgent\Scratch」にある「update.wim」が最新版のようです。
「WinRE.wim」は更新プログラムや接続されているデバイスのドライバーも追加されるため、徐々に増えていきます。
「WinRE.wim」から作られたWindows回復環境が、どの程度の容量になっているかは調べることができます。
「設定」アプリの左側で「システム」を選択して右側で「ストレージ」をクリックします。
スクロールさせて「ストレージの詳細設定」をクリックして展開させます。
「ディスクとボリューム」をクリックします。
「Microsoft 回復パーティション」とある部分の「プロパティ」をクリックします。
サイズという部分で現状の回復パーティションのサイズと使用済みのサイズを確認できます。
こちらのパソコンでは1.00GBを確保していますが、既に944MBも使用されています。
ちなみにWindows 11/10をクリーンインストールした場合に、確保される回復パーティションのサイズと場所は以下の通りです。
現状の回復パーティションの使用量と今後のアップデートで更に増加する使用量が、現状確保している容量で不足する可能性があるなら、手動での回復パーティションの拡張を考えた方がよいでしょう。
Windows | バージョン | サイズ | 配置場所 |
---|---|---|---|
Windows 11 | 23H2 | 794MB | 最後 |
Windows 11 | 22H2 | 668MB | 最後 |
Windows 11 | 21H2 | 646MB | 最後 |
Windows 10 | 22H2 | 572MB | 最後 |
Windows 10 | 21H2 | 552MB | 最後 |
Windows 10 | 2004~21H1 | 550MB | 最後 |
Windows 10 | 1903~1909 | 530MB | 先頭 |
Windows 10 | 1709~1809 | 500MB | 先頭 |
Windows 10 | 1507~1703 | 450MB | 先頭 |
Microsoftは回復パーティションが不足するなら手動で拡張するように情報を公開しました。
機械翻訳のためコマンドまで翻訳されているので、実施する場合は英語の原文を見てください。
この手順通りに実行すれば250MB拡張することができます。
250MBではなく100MB拡張するにはどこを変更したらよいのかとか、データパーティションも確保している場合はどうするのかとか、自分の環境に合わせた変更は実行しているコマンドを理解していなければできません。
そもそも、これらのコマンドを間違えずに入力するのも大変です。
そして「パーティションの削除」というコマンドを実行するため、間違えると大変なことになる可能性もあります。
できるだけ簡単に、そして各人の環境に合わせてパラメーターを変更できるような64ビット版専用のスクリプトを作りました。
値の入力を間違えると大変なことになる危険性は変わりませんが、コマンドの入力ミスは減らせます。
動作しているパソコンのパーティション操作には危険が伴います。そのためスクリプトには可能な安全対策を施しています。
パーティション構成にはいくつかの種類があります。
これはWindows 10 バージョン1909までのGPTディスクでのパーティション構成です。メーカー製パソコンでは違う場合もありますが、クリーンインストールするとこの構成になります。この構成では回復パーティションを拡張することができませんので、今回のスクリプトでは対応していません。
回復 | システム | 予約 | Windows |
また、こちらはMBRディスクでのパーティション構成です。この構成は基本的にはWindows 10の32ビット版でしか使われない構成ですが、今回のスクリプトでは対応していません。
システム | Windows | 回復 |
こちらは、Windows 10 バージョン2004以降及びWindows 11のGPTディスクでのパーティション構成です。
1:システム | 2:予約 | 3:Windows | 4:回復 |
スクリプトでは回復パーティションのパーティション番号を指定する必要があり、指定されたパーティションは一度削除されます。パーティション番号は1から始まるので、この場合の回復パーティションの番号は「4」と指定することになります。そのためスクリプトでは4以上しか指定できないようにしています。
「システム」、「Windows」パーティションはWindowsが起動中は削除できないようになっていますが、4以上しか指定できないようにすることで「予約」も指定の間違いで削除されないようにしています。
問題はデータ・パーティションを分けている場合です。その場合はこれら2つの構成となりますが、データ・パーティションはパーティション番号が4以上となります。
1:システム | 2:予約 | 3:Windows | 4:データ | 5:回復 |
1:システム | 2:予約 | 3:Windows | 4:回復 | 5:データ |
スクリプトではデータ・パーティションと回復パーティションの区別がつかないため、データ・パーティションを分けている場合はパーティション番号の指定には十分注意してください。
なお、スクリプトの動作確認については実際に稼働しているパソコンや仮想PCの5台で確認しています。
Windows 11/10をクリーンインストールする場合にパーティションを切り直すスクリプトとは違い、今回のスクリプトは、Windows 回復環境を拡張しても稼働中のWindows 11/10に影響を与えてはなりません。
そのため、次の各項目をよく読んで実行してください。
自分には難しそうと思う場合は、分かる人に頼むか、実行を諦めてください。
こちらからZIPファイルをダウンロードしてください。
ダウンロードした「expand-recovery-partition.zip」のプロパティで「セキュリティ」部分の「許可する」にチェックを入れて「適用」をクリックします。
「セキュリティ」部分が消えたことを確認して「OK」をクリックしてプロパティを閉じます。
「expand-recovery-partition.zip」の中の「expand-recovery-partition.bat」を任意のフォルダーに展開します。
「設定」アプリを起動して左側で「プライバシーとセキュリティ」を選択して右側で「デバイスの暗号化」をクリックします。「デバイスの暗号化」が「オン」の場合は「オフ」にして、デバイスの暗号化を無効化して、暗号化解除が完了するのを待ちます。
「スタート」を右クリックするか、[Win]+[X]キーを押して表示されたメニューから「ターミナル(管理者)」をクリックします。
カレントドライブ、カレントフォルダーを「expand-recovery-partition.bat」を展開したドライブ、フォルダーに変更して、
でスクリプトを実行します。[enter]は[enter]キーを押すことを意味します。「.\」から入力しなくても、expand-recovery-partition.batの最初の数文字と[Tab]で自動補完してくれます。
ターミナル(管理者)はWindows PowerShellで実行されるため、カレントフォルダーにファイルがあっても「.\」を付けないと実行されません。cmd [enter]でコマンドプロンプトに切り替えれば従来の感覚で操作できます。
実行すると注意事項が表示されスクリプトが止まるので任意のキーを押して進めます。
スクリプトを途中で止める場合は[Ctrl]+[C]キーを押して画面の質問に[Y]キーで答えて止めます。
順番に必要な値を問い合わせてきますので、画面に表示された情報を見て入力していきます。
すべての値を入力すると一覧で表示されます。
内容に間違いが無ければ、スクリプトを進めて回復パーティションの拡張を実行します。
スクリプトの実行が完了したら、「ディスクの管理」でパーティションの状態を確認してください。
この時、回復パーティションがあるべきパーティションに「回復パーティション」と表示が無いなら失敗しています。下記の「暗号化されたドライブで実行してしまった場合」を参照してください。
暗号化を一時的に解除していて、やはり暗号化は必要と考える場合は「設定」アプリを起動して、左側で「プライバシーとセキュリティ」を選択して右側で「デバイスの暗号化」をクリックしてから、「デバイスの暗号化」を「オン」にします。
実行例を示します。
拡張前のパーティションの状態です。
「C:\tmp」に「expand-recovery-partition.bat」がある前提で実行しています。
入力する部分を「黄色の下線」、参照する部分を「黄色の枠線」で示しています。
拡張後のパーティションの状態です。
暗号化されたドライブでスクリプトを実行した場合、実行途中でエラーとなり、回復パーティションが正常に作成されません。
その場合は、「設定」アプリを起動して左側で「プライバシーとセキュリティ」を選択して右側で「デバイスの暗号化」をクリックします。「デバイスの暗号化」が「オン」の場合は「オフ」にして、デバイスの暗号化を無効化して、暗号化解除が完了するのを待ちます。
暗号化が解除されたらスクリプトを再度実行してください。回復パーティションにするパーティションは既に拡張されているため、1MBでもよいので更に拡張するように値を入力して実行してください。
暗号化されたドライブにスクリプトを実行すると、diskpartコマンドでのIDの設定と属性の設定に失敗します。そのため回復パーティションの有効化にも失敗します。失敗したコマンドだけ暗号化解除後に実行すればよいのですが、IDと属性は打ち込むのが大変ですので、スクリプトを再度実行した方が確実です。
この記事で公開したスクリプト(バッチファイル)は必要に迫られて、大急ぎで作ったものですので最低限の機能しかありません。最終的にはパーティション分割スクリプトに統合するつもりです。
動作確認は数台のパソコンで行っているので大丈夫だと思いますが、環境によっては不具合が発生するかもしれません。その場合はコメントで教えて頂けると助かります。
スクリプトを改良する場合はメモ帳で構わないのですが、保存する場合のエンコードは必ず「ANSI」にしてください。Windows 11/10ではUTF-8を使っていますが、コマンドプロンプトはMS-DOS時代の資産を引きずっているため、Shift-JISでないと日本語が化けます。メモ帳では「ANSI」で保存するとShift-JISになります。
またスクリプトには意味がないと思われる半角スペースがありますが、これの有無で動作が変わってしまいます。このあたりはこの本が非常に参考になりました。Kindle Unlimitedなら無料で読めます。
回復パーティションは1GBも確保しておけば十分だと思っていました。しかし予想を上回るスピードで使用量が増えていました。
SSDも安くなり256GB、512GBが当たり前の時代になりましたのでケチケチせず、回復パーティションは数GB確保しておいた方がよいかもしれません。
何度も言いますが、スクリプトの実行にあたって値の入力には十分注意してください。
]]>おかしいと思い調べてみると、9月26日の公開はリリースプレビューチャネルへの公開だけでした。
いろいろなニュースでWindows 11 バージョン23H2が2023年9月26日に公開されるとありました。
ちょうどVPNサーバーを置き換えるために新しいパソコンをセットアップしていたので、最新バージョンが出るなら、それでクリーンインストールしようと考えました。
米国とは時差(9時間)があるので27日の早朝になると考え、Windows 11のダウンロードページが更新されるのを待っていたのですが、夜が明けても更新されません。
何か情報が違っていると思い調べてみるとこのようなページがありました。
この発表によると9月26日の公開とは一般への公開ではなく、リリースプレビューチャネルへの公開でした。Windows 11 Insider Previewのバージョンを追っていれば気付いていたでしょう。
既存のWindows 11パソコンをアップデートできる時期は、2023年の第4四半期とのことですので10月から12月です。
現時点でWindows 11 バージョン23H2を入手する方法は2つあります。
Window 11 バージョン23H2はリリースプレビューチャネルにリリースされましたので、Windows 11の設定でWindows Insider Programに参加し、Release Preview Channelに登録すれば、更新プログラムがダウンロードできるようになります。
「設定」アプリの「Windows Update」の「Windows Insider Program」から進みます。
Windows Insider Programに加入するには、オプションの診断データもすべて送るようにプライバシーを変更する必要がありますので注意してください。
もう一つの方法は、ISOファイルを入手する方法です。パソコンをWindows Insider Programに参加させたくないなら、こちらの方法がお勧めです。
こちらのサイトにアクセスし、Microsoftアカウントでサインインします。このMicrosoftアカウントはWindows Insider Programに参加したことのあるアカウントである必要があります。
このようにページが表示されない場合は右上の人のアイコンをクリックしてMicrosoftアカウントでサインインしてください。
下の方の「Select edition」をクリックしてドロップダウンリストを開きます。
選択するのは「Windows 11 Insider Preview (Release Preview Channel) - Build 22631」です。
選択したら「Confirm」をクリックします。
次に「Choose one」をクリックしてドロップダウンリストを開き、「Japanese」を選択して、「Confirm」をクリックします。
ISOイメージのダウンロードリンクが表示されますので「64-bit Download」をクリックしてダウンロードします。
リンクの有効時間は24時間です。表示された期限の日時はUTCですので、日本時間では9時間後となります。
日本語版のサイズは、6.06GB(6,509,846,528バイト)です。
ISOファイルをマウントして内容をすべてUSBメディアの直下にコピーすれば、インストールUSBメディアを作れます。ただし、4GBを超えるファイルがあるため、FAT32ではなくNTFSでフォーマットしておく必要があります。
ISOイメージでインストールされるのはWindows 11 バージョン23H2 OSビルド 22631.2361です。
こちらの記事では、実際の状況と推測がごちゃ混ぜになっており不正確な部分があります。
まず、Windows Updateでは配信されていません。Windows Insider Program参賀者限定で、Windows Updateで配信されたのは22H2の累積更新プログラムです。
ただし、更新後のWindows 11 バージョン22H2のビルドは、22621.2361となり、23H2のビルド22631.2361と小数点以下は同じです。このことから23H2の機能は既に含まれており、無効化されているだけだと思われます。
この累積更新プログラムにはWindows 11 バージョン23H2の多くの機能が既に実装されているため、Windows 11 バージョン23H2と大きな違いはありません。
こちらの記事では22H2の累積更新プログラムで解放されるWindows 11 バージョン23H2の機能について説明があります。
ただ、これも間違いがあります。
Micorosft Storeから配信される「ペイント」、「Snipping Tool」、「メモ帳」などは古いままで、生成AIやテキスト抽出、自動保存などは実装されていません。これらはサインインしているMicrosoftアカウントごとにMicrosoft側で有効/無効をコントロールしている可能性があります。
Windows CopilotはローカルアカウントとMicrosoftアカウントのどちらでサインインしていても使えます。
ただし、ローカルアカウントでは使えない場合もあるのですが、一度Microsoftアカウントでサインインすると、以後はローカルアカウントに切り替えてもWindows Copilotは使えます。
Windows CopilotはアプリではなくWindowsに組み込まれているため、アプリ一覧には表示されません。タスクバーのWindows Copilotをクリックするか、ショートカットキー[Windows]+[C]で起動します。起動すると画面右に表示されます。
右サイドに表示されるWindows Copilotは、そのエリアに表示されているウィンドウを左に押しやります。アイコン化していても同様です。押しやられたウィンドウはWindows Copilotを閉じても元の位置には戻してくれません。
画面の四隅は常に表示させているチャットやLINEなどのアプリがあるので、毎回変更された位置を戻すのは結構面倒です。デスクトップのアイコンも押しやられますが、これは元に戻してくれます。
Bing Chatを呼んでいるようで1日30回の制限も有効なようです。
「設定」アプリにはWindows Copilotアイコンをタスクバーに表示するかどうかの設定しかありません。
音声で指示はできます。しかし例えば「メモ帳を実行」と指示すると、実行するかどうかの確認ダイアログが表示され、それには音声を受け付けずマウスでのクリックが必要です。
この問題をWindows Copilotに質問したところ、プレビュー版なので日本語に対応していない可能性があり、英語ではダイアログに音声で回答できたという事例があるそうです。
Cortanaは相変わらずインストールされていますが、アンインストールできるようになりました。
新しい「Outlook for Windows」がプリインストールされています。
このアプリは現状でもMicrosoft Storeからインストールできます。IMAPやWebメールが使えるアカウントのみ登録可能で、ローカルに保存しなければならないPOPしか使えないアカウントは登録できません。
デスクトップ版Outlookで使えるPSTファイルもマウントできません。
Web版Outlookをマルチアカウントに対応させたようなもので、見た目もそっくりです。Web版Outlookと同様にメール一覧の一番上に広告も表示されます。
従来の「メール」と「カレンダー」もプリインストールされていますが、廃止が決まっています。
新規で「Windowsバックアップ」アプリが追加されます。これはサインインしているMicrosoftアカウントに対応したOneDriveに各種Windows設定やファイルをバックアップするアプリです。
エクスプローラーの外観も変わっています。
こちらがWindows 11 バージョン22H2で従来のもの、
こちらがWindows 11 バージョン23H2で新しいものです。
アドレス、検索バーの位置とデザインが変わっています。その関係でアドレスバーと検索バーの境界をずらしてボックスサイズを変更できなくなりました。
他には、クリーンインストールした場合、サードパーティの不要なアプリがたくさんプリインストールされています。アンインストールは可能です。
リリースプレビューのISOファイルのままリリースされることはないでしょうが、このイメージでプリインストールされたパソコンは販売されると思われます。
Windows 11は途中のビルドがキャンセルされることは無く、問題があれば上書きで更新されていきますので、1週間程度様子を見て、ユーザーデータが消されるなど致命的なバグが報告されなければ、今使っている環境を更新しても問題無いでしょう。
アップデートすればWindows Copilotが利用できるようになりますので、早めにWindows Copilotに慣れておくことができます。
]]>ところがWindows 11や最近のWindows 10で同じ設定をしても繰り返して実行されないという奇妙な現象が発生していることが分かりました。
こちらの記事はWindows 10 バージョン1607以降で、アクティブ時間を定期的にずらすことで自動再起動を阻止するものでした。
定期的にずらすためにはタスクを利用しました。タスクとはタスク スケジューラに登録することで特定のイベントをトリガーとして指定したプログラムを自動的に実行させる機能です。
記事での方法は、ログオンしたときにタスクを実行し、その後6時間おきに同じタスクを繰り返し実行するというものでした。
記事を公開するにあたり何台かのパソコンで動作確認を行い、定期的に実行されることも確認していました。
今は「サインイン」という言葉が一般的ですが、タスク スケジューラでは「ログオン」という言葉を使っています。そのため以下では「ログオン」に統一しますが、意味としては「サインイン」と同義です。
ところが、最近のWindows 11/10では正しく実行されないことが分かりました。
タスクが起動されるトリガーとして「スタートアップ時」と「ログオン時」を指定すると、その後に繰り返しの処理を指定しても無視されます。
以前の記事ではこのように「ログオン時」をトリガーとして、合わせてその後6時間ごとに繰り返しを指定しています。
しかし、タスク スケジューラを見ると「次回の実行時刻」が空欄となっており、繰り返し処理が有効でないことが分かります。
検索してみると同じような問題を抱えている方が多いことが分かりました。皆さんは何かしらの方法で回避していました。繰り返すことと同じ意味になるように複数のトリガーを設定する力技や、「スタートアップ時」や「ログオン時」というトリガーの利用をやめて、「スケジュールに従う」というトリガーを使い時刻を指定するように変更するなどです。
検索して見つかる記事の中で気になることがありました。トリガーの起点となる「開始」日時に関することです。「開始」日時が正しく指定されていないと繰り返し処理が実行されないようなのです。
したがって、この問題は原因は次のように推測できます。
以前のWindows 10ではトリガーに「スタートアップ時」や「ログオン時」を指定した場合、タスクの実行が完了するとその日時を「開始」日時として自動的に設定していたのでしょう。繰り返しで次に実行すべき日時は設定された「開始」日時からを計算できるため、繰り返しのタスクが想定通りに実行されていたと考えられます。
しかし、最近のWindows 11/10では、トリガーとして「スタートアップ時」や「ログオン時」を指定した場合にタスクの実行が完了してもその日時が自動的に「開始」日時として設定されないため、繰り返しで次に実行すべき日時を計算できなくなり、繰り返し処理が実行されなくなったと考えられます。
昔のWindows 10ではタスクの完了時点を「開始」日時に自動的に設定していたのに、最近のWindows 11/10では設定されないというのはバグのように思えます。しかし、何かしらのセキュリティリスクを回避するために仕様を変更した可能性もあります。
どちらにしろ、以前動作していたタスクが最近のWindows 11/10では動作しないという事実は、ユーザーにとっては迷惑な話です。
この仮定で、他のタスクを調べてみると、「スタートアップ時」や「ログオン時」をトリガーにしているタスクは、繰り返しが設定されておらず「次回の実行時刻」の欄も空白となっています。
そして「次回の実行時刻」が表示されているタスクは、どれもトリガーとして「スケジュールに従う」が指定されています。
これらの中でひとつ変わり種のタスクがありました。「Adobe Acrobat Update Task」というタスクです。
このタスクでは「ログオン時」と「スケジュールに従う」の2つをトリガーとしており、「次回の開始時刻」も表示されていることから繰り返しが有効だということが分かります。
トリガーを調べてみると、このような2つのトリガーが設定されていました。
2つのトリガーは、
というものです。
ただし、タスクの「履歴」を見てみると、指定通りには実行されていません。「ログオン時」のトリガーは実行されますが、その後の繰り返しは無視されています。「次回の実行時刻」に表示されている日時は。「毎日1:00に起動」で指定されたトリガーです。
これを参考に設定したタスクです。
設定した2つのトリガーは、
というものです。
このように設定したタスクは「次回の実行時刻」が表示されており、繰り返し実行されることを確認しています。
結局、ログオン時から指定時間ごとに繰り返すというタスクではありませんが、
という2つの目的は満たしています。
実際のタスクはこちらの記事で紹介しました。
タスク スケジューラでWindows 11や最新のWindows 10で繰り返しタスクが実行されない問題は、タスク スケジューラの仕様変更と思われる非常に迷惑なものです。
動作しないものは仕方ないので、どういう指定にすれば実行されないのかを把握して、回避する指定方法を考えるしかないでしょう。
]]>問題となるのは更新ではなく勝手に再起動されることです。
Windows 10での自動再起動防止についてはこちらの記事で説明しました。
アクティブ時間を変更して再起動を防止していたのですが、その後、アクティブ時間はパソコンが勝手に判断し、勝手に設定してしまうようになりました。
Windows 10でのアクティブ時間の自動設定の考え方はWindows 11でも踏襲され、デフォルトでは自動で設定されてしまいます。
アクティブ時間の考え方は、毎日決まったスケジュールで作業する場合はよいのですが、その日によって使う時間帯が違うと自動で決められたアクティブ時間は全く意味を成しません。だからといって手動で設定しようとしても設定可能範囲は最大18時間です。睡眠時間6時間を除外すれば18時間なら十分とも言えますが、それを超えてスケジュールが毎日変動する人もいると思います。
そして、録画専用パソコンなど24時間稼働を前提として運用している場合もあるでしょう。
いっそのこと、どの時間帯であろうと「サインインしている間はアクティブ時間」と設定してしまえばよいことになります。
「タスクスケジューラ」の仕様が変更になったようで、以前の設定では繰り返しの実行ができなくなりました。これはWindows 11だけではなく、最新のWindows 10でも同様です。
以前はトリガーとしてシステムの起動やログインを利用した場合、そのトリガーの完了日時を繰り返しの起点として設定されていたようです。しかし、最近のタスクスケジューラでは開始日時を指定したトリガーでしか繰り返しが実行されないようです。
また、アクティブ時間自動設定が既定となったため「手動」に設定しています。最大のアクティブ時間も12時間から18時間に変更になったため終了時刻を更新時から18時間後に変更しています。
これらの設定はレジストリに書き込みますが、Windows 11とWindows 10でレジストリの場所が違うため、どちらのWindowsで実行しても両方の値を書き込みます。実行中のWindowsで不要な値は参照されないため影響はありません。
以前の記事で既に設定している場合は、その記事の「元に戻す場合」を参照して古いタスクとファイルを削除してください。
古いタスクとファイルでは、最近のWindows 11/10では正しく動作しません。
削除後、以下の手順で設定し直してください。
このスクリプトをはじめて登録する場合の手順を説明します。
以下、手順はWindows 11 バージョン22H2で説明します。Windows 10 バージョン22H2でもほぼ同じです。
まずこちらのファイルをダウンロードしてください。
Windows 11/10での自動再起動を防止するためのスクリプトパックのバージョン2です。
すぐに展開せずにダウンロードしたファイルを右クリックして、メニューから「プロパティ」を開きます。「全般」タブの「セキュリティ」部分の「許可する」にチェックを入れて「適用」をクリックします。
「セキュリティ」部分が消えたことを確認して「OK」で閉じます。
準備ができたのでダウンロードしたファイルを任意のフォルダーに展開します。
展開したフォルダーに「PreventRestart」というフォルダーがあるので、Cドライブの直下にコピーします。コピー後は、
C:\PreventRestart
となっている必要があります。フォルダー名を変えると動作しません。
次に「スタート」メニューを開いて検索窓に「task」と入力します。検索結果に「タスクスケジューラ」が表示されるのでアイコンをクリックして起動します。
「タスクスケジューラ」の左側で「タスクスケジューラライブラリ」を選択して、右側の「タスクのインポート」をクリックします。
先ほどの「C:\PreventRestart」を開いて「PreventRestart-v2.xml」を選択して「開く」をクリックします。
「タスクの作成」が表示されますので、何も変更せずに「OK」で閉じます。これでタスクが登録されます。
タスクリストにインポートした「PreventRestart-v2」が表示されていますが、「準備完了」とならず「無効」となっている場合は、右側で「有効」をクリックします。
中央部分に「準備完了」と表示されればタスクの準備は完了です。
以前の記事にコメントで頂いた情報によると、自作スクリプトなどをブロックするセキュリティソフトがあるそうです。そのため予めセキュリティソフトに除外登録をしておきます。
ここではWindowsセキュリティ(Windows Defender)で説明します。他のセキュリティソフトの場合は「除外」という項目を探して登録してください。なおWindowsセキュリティではブロックされません。
「Windowsセキュリティ」を開きます。
左側で「ウイルスと脅威の防止」を選択して、中央の「ウイルスと脅威の防止の設定」の「設定の管理」をクリックします。
中央部分をスクロールさせて最後の「除外」の「除外の追加または削除」をクリックします。
「+除外の追加」をクリックします。
選択肢が表示されるので「フォルダー」をクリックします。
先ほどコピーした「C:\PreventRestart」選択して「フォルダーの選択」をクリックします。
指定したフォルダーが登録されたのを確認して「Windowsセキュリティ」を閉じます。
準備は整いましたのでパソコンを再起動してサインインします。
「設定」アプリを起動して「Windows Update」の「詳細オプション」を開きます。
「アクティブ時間」をクリックして、
になっていれば正常に稼働しています。
アクティブ時間の更新は、
に実行されます。
タスクスケジューラの仕様変更により、「ログオン時刻から6時間おきに更新する」というタスクは作れなくなりました。
ここまでの設定で、ほとんどの人には十分でしょう。
個人ではパソコンを道具として使うので再起動されて困るのは、何かしらの用事でパソコンから離れている間に作業状態を保存せず再起動されることです。すなわちログオン(サインイン)してからパソコンをシャットダウンするまでです。
そのように想定したので、タスクの実行はログオンしていることが前提となっています。
しかし、一部にはパソコンにログオンしないで使う用途もあります。NASや録画サーバー、VPNサーバー、パーソナルクラウドなどです。
上記の設定をこれらのパソコンにするとこのようにタスクの実行が失敗します。
詳細を見てみると「ログオンしていなかったため」失敗したとあります。回避するには「ユーザーがログオフしているときに起動を許可するように」設定を変更するようにとあります。
それでは、提案どおりに設定を変更してみましょう。
「PreventRestart-v2」タスクを選択して右下の「プロパティ」をクリックします。
表示されたプロパティ画面で「全般」タブを選択すると「ユーザーがログオンしているときのみ実行する」が選択されています。
「ユーザーがログオンしているかどうかにかかわらず実行する」に変更して「OK」をクリックします。
このタスクを実行するユーザーアカウント情報を聞いてきます。
「ユーザー名」には自分のアカウントが表示されます。
「パスワード」は空欄ですので自分のアカウントのパスワードを入力して「OK」で閉じます。パスワードが間違っていなければこのダイアログとプロパティ画面が閉じます。
タスクスケジューラで「全般」タブを確認すると「ユーザーがログオンしているかどうかにかかわらず実行する」が選択されていれば設定完了です。
この状態で6時間以上ログオンしないでタスクの履歴を確認すると、ログオンしていなくてもタスクが実行されたことを確認できます。
なお、履歴を見るには予め右上の「操作」にある「すべてのタスク履歴を有効にする」をクリックしておく必要があります。「すべてのタスク履歴を無効にする」と表示されていれば履歴を見れる状態です。
なお、ログオンしていない時に時刻で指定されたタスクが実行されると、実行に伴うログオンがトリガーと認識され同じタスクを起動しようとします。同時に複数のタスクは実行されないため、ログオンをトリガーとしたタスクは実行されず、履歴には黄色の警告として残ります。実害は無いので無視してください。
この記事で登録した設定をやめる場合は「タスクスケジューラ」を起動して、中央部分で「PreventRestart-v2」を選択して、右側の「削除」をクリックします。
削除の確認が表示されるので「はい」をクリックして削除します。
「タスクスケジューラ」を閉じて、「C:¥PreventRestart」フォルダーを削除します。
アクティブ時間は「手動」になったままですので、「自動的に確認する」に戻します。
以前の記事の後、Windows 10の自動更新をコントロールするソフトが公開されました。
こちらのソフトはGUIで細かく設定することができます。タスクスケジューラと常駐型ソフトを使って、サービスの起動を頻繁に監視することで自動更新や自動再起動を抑止しています。
自動再起動防止については、仕組み上はWindows 11でも問題ないはずですが、Windows 11リリース(2021/10/05)以前の2019/01/06から更新されていないため、Windows 11は対応環境から外れています。
Windows 11ではレジストリが変更になっていたため更新しました。
以前と異なり設定ソフトも出ていますので、使いやすい方法で設定すればよいでしょう。
再起動防止で検索すると自動更新防止方法がたくさん見つかりますが、市販セキュリティソフトを使わずWindowsセキュリティ(Windows Defender)を使っている場合は、絶対に自動更新を止めてはいけません。止めることでハッキングに合うリスクが格段に上がってしまいます。
]]>今回はそのパソコン、TRIGKEY Green G4についてレビューします。
今までSoftEther VPN ServerはECS LIVAというWindows 8.1がプリインストールされていたパソコンで構成していました。個人でSoftEther VPN Serverとして使うには十分なのですが、古いためWindows 11にアップグレードできないため、Windows 12を見据えて買い替えることにしました。
調べてみるとCeleron NxxxxとIntel Nxx/NxxxというCPUとがあることが分かりました。Intel N100(Alder Lake-N)というCPUを搭載したパソコンで、手頃なものとして見つけたのがTRIGKEY Green G4です。
これまでIntelは標準スペックまたはそれ以上のパソコン向けとしてCore iプロセッサー、低価格パソコン向けとしてCeleronプロセッサーを展開してきました。
しかし最近Celeronというブランド名を使わなくなり、Intel N100も名称だけではどのような性能なのか分からなくなりました。今後Core iプロセッサーという名称も変えるらしいのでますます混乱するかもしれません。ブランド名の変更についてはこちらに説明があります。
ただし、結論から言えばIntel N100は正当なCeleron後継プロセッサーです。
AmazonのIntel N100を搭載したパソコンの説明には、第12世代Alder Lakeとあります。少しパソコンのことについて知っている方なら、第12世代Core iプロセッサーがAlder Lakeというコードネームであることからそれに近いCPUであり、Celeronとは別物と思ってしまうかもしれません。
しかし、調べてみるとどうも違うようです。
AtomというCPUを御存じでしょうか。
高性能CPUのCoreプロセッサー、安価なCeleronプロセッサーと住み分けされていた時代に、携帯端末や組み込み、サーバー用として開発されたAtomプロセッサーというものがあります。
Atomプロセッサーはx86アーキテクチャーなので既存のプログラムが動作します。そして、電力消費がこれまでのCPUより少ないというということで、バッテリーの持ち時間が重要となるノートパソコンに搭載されて販売されたこともありました。
しかし、超低消費電力はパフォーマンスを犠牲にして得られたものでした。
そのため、あまりにも遅くてバッテリーの持ちよりも遅さの悪評が強くなり、「Atom=遅い」という認識が定着してAtom搭載パソコンは市場から消えました。
しかしIntelはAtomの開発を諦めずに続けたことで徐々に性能も上がってきました。そしてIntelはAtomというブランド名を出さず、CeleronやPentiumブランドとして販売を始めました。
それでも調べればCeleronもPentiumも中身は悪評高いAtomであることが分かりますので、CeleronもPentiumも遅いCPUとして嫌われる状況は変わりありませんでした。
そしてとうとうCeleronとPentiumというブランドを廃止してIntel N100などブランド名の無いCPUを出してきました。
Intel N100の説明には第12世代Core iプロセッサーであるAlder LakeのEコア(高効率コア)だけを使ったCPUとあります。
Eコア(高効率コア)とは何か、それは第12世代Core iプロセッサーから1つのCPUに2種類のCPUコアを載せるようになったことで、それぞれのコアを区別するためにつけられた名称です。第12世代Core iプロセッサーはPコア(高性能コア)とEコア(高効率コア)との2種類のCPUコアを搭載しています。
PコアとはPerformance Coreの略称で高性能コアと呼ばれ、第11世代Core iプロセッサーまでに使われてきたCPUコアの進化型になります。
一方、EコアとはEfficient Coreの略で高効率コアと呼ばれますが、実は最新のAtomプロセッサーとして開発されたCPUコアです。ただしEコアはハイパースレッディングは使えません。
Intel N100はEコアのみで構成されたとありますので、Atomコアで構成されたこととなり、これは従来のCeleronと同じです。そのためIntel N100はCeleronの正当な後継であると言えます。
もちろん、少しずつ進化しているとはいえAtomコアですので、Celeronと大きな性能差はないと考えるべきでしょう。
TRIGKEY Green G4についてはこちらのサイトに詳細説明があります。
一部に間違いがあるので、メーカーなのに何故間違えるのか不思議に思ったのですが、TRIGKEYというのはブランド名で会社名ではありませんでした。
パッケージの裏面にあるように、製造元はAZWです。BIOSから読み出せる製造元もAZWとなっています。
AZWのサイトを見るとTRIGKEY Green G4と同じデザインのパソコンが並んでいるのですが、ある時期から追加されていません。
このことから、自社での販売とサポートをやめて香港の会社に委託し、その時からTRIGKEYブランドを使用し始めたようです。
ここから具体的にTRIGKEY Green G4について説明します。
比較対象はあった方がよいでしょう。ここでは公式にWindows 11をインストールできる一番古いパソコンで標準的なモデルとして、第8世代Core i5プロセッサーを搭載したIntel NUC8を比較対象とします。
何故Celeronと比較しないのかというと、古いCeleronと比較すれば速いのは当然です。それよりも標準的なパソコンと低価格パソコンの性能差が、4世代経てば埋まるのかを比較することで購入すべきパソコンが見えてくるからです。
TRIGKEY Green G4やIntel NUC8などのミニPCといわれるタイプは、ディスプレイとキーボード、マウスを必要とするためデスクトップパソコンという分類ですが、中身は放熱性能の関係でノートパソコンと同じCPUが使われています。
TRIGKEY Green G4の基本スペックは以下の通りです。比較対象のIntel NUC8についても必要な項目のみ記しておきます。
商品説明のページではUSB Type-Cを搭載しているとあり、背面写真にそれらしい穴があるのですが、これはケンジントンロックの穴であって、USB Type-Cは搭載されていません。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Pre Install OS | Windows 11 Pro | |
CPU | Intel N100 (Alder Lake-N) |
Intel Core i5-8259U (Coffee Lake-U) |
Process Rule | 10nm | 14nm |
TDP | 6W | 28W |
Core | 4 Cores / 4 Threads | 4 Cores / 8 Threads |
Speed | 0.8GHz - 3.4GHz | 1.1GHz - 3.8GHz |
Graphics | Intel UHD Graphics 750MHz 24EU | Intel Iris Plus Graphics 655 |
WLAN | Wi-Fi 6 / Bluetooth 5.2 | |
LAN | 1000Mbps | |
Memory | DDR4-3200 SO-DIMM 16GB | DDR4-2400 SO-DIMM |
SSD | M.2 NVMe PCIe x1 512GB | |
Video | HDMI 4K 60Hz x2 | |
USB | USB 3.2 Gen 2 (10Gbps) x4 | |
Audio | 3.5mm Phone Jack (2 in 1) | |
Size | 115 x 102 x 41mm | |
Accessories | AC Adapter / HDMI Cable x2 / Mounter / Screws / Manual |
マニュアルにも記載されていますが、ドライバーなどはこちらからダウンロードできますが、プリインストールされたWindows 11 Proを使う場合は必要ありません。
Cドライブの「Driver」フォルダーにはドライバーが、「Power_On_and_WOL」フォルダーには自動起動とWOLの設定方法が記された画像があります。両方ともUSBメモリーやNASなどにバックアップしておいた方がよいでしょう。
ドライバーは殆どのものがインストーラーが無いのでWindows 11をクリーンインストールする場合は、デバイスマネージャーから手動でインストールする必要があります。
パッケージはこのような本体が2個入る大きさです。
本体の上面には「TRIGKEY」という銘板と「Intel inside」の記載があります。
同じケースを使ったRyzenを搭載したモデルもありますが「Intel inside」という部分にシールを貼って隠しているようです。
ファンは天板の下にありますが静かです。その代わりに天板が結構熱くなります。
前面にはCLR CMOS穴、USB 3.2 Gen 2の端子が2個、マイク/ヘッドホンの3.5mmジャック、パワーLED、電源スイッチがあります。パワーLEDは青色です。
背面は熱排出口、USB 3.2 Gen 2が2個、1000Gbps LAN、HDMI 2.1が2個、ACアダプタージャック、ケンジントンロック穴があります。ファンレスではなく、熱はファンによって背面に排出されます。
底面にはディスプレイの背面に取り付ける金具用のネジ穴があります。
また、ゴムの出っ張りもあります。4か所のネジを外した後、この出っ張りを引いて蓋を外します。ゴムなので机などに置いた場合は折れ曲がるので、本体が浮くようなことはありません。
Intel NUC8との外観の比較です。左がTRIGKEY Green G4、右がIntel NUC8です。
上面、
前面、
左側面、
背面、
右側面です。
本体内部です。4か所のネジは抜け落ちるので無くさないように注意してください。
7mm厚までの2.5インチ HDD/SSDを搭載できます。
2.5インチHDD/SSDの金属マウンターはM.2 NVMe SSDの放熱版としても使われています。熱伝導ゴムが貼られていますが、メモリーチップとコントローラーを冷却するには長さが足りていません。
M.2 NVMe 2280のソケットとDDR4 SO-DIMMのソケットが各1個あります。Intel N100はDDR5も使えるのでIntel N100を搭載したパソコンにはDDR5を搭載したものもありますが、TRIGKEY Green G4はDDR4 3200MHzしか使えません。
搭載されたM.2 NVMe 512GBはPCIe x1です。Intel N100を搭載した他のパソコンには、M.2でもSATA接続のSSDを搭載したモデルもあるので、購入する場合は良く確かめてください。
SO-DIMMはDDR4 3200MHz 16GBが搭載されています。
Intel Wi-Fi 6 AX101 無線ユニットが搭載されています。
BIOSはAMI BIOSのテキストタイプです。もちろんEFI対応です。
GUIのBIOSより簡単に見えますが、設定できる項目が多岐に渡り、すべてを把握するのは難しいと思われます。
BIOSへは、起動時に[DEL]キーを押すことで入れます。また[F7]キーで起動デバイスを選択できます。
Main、
Advanced、
MACアドレスの上位28bit(7C:83:34:B)からも製造元がAZWということが分かります。
Chipset、
「Chipset」の「PCH-IO Configuration」から、
「State After G3」(機械的なオフ、停電などからの復帰)を
「S5 State」(ソフト的なオフ)から
「S0 State」(動作中)に変えることで、停電など不測の事態での電源断から復帰した場合に、自動で電源が入るように設定できます。24時間運転のサーバーなどとして利用する場合に便利な機能です。
Boot、
Save & Exit
「UEFI: Built-in EFI Shell」を選択すると、
この画面になり、カウントダウンが終わる前に何かキーを叩くと、コマンドで各種設定ができるEFI Shellモードになります。
HELPで利用できるコマンドを調べられます。
なお、BIOS画面などWindowsが立ち上がる前の画像はHDMIキャプチャーユニットを使うとキャプチャーできます。私は手頃な価格になったアイ・オー・データ機器の「GV-HUVC/4K」を使いました。後継の「GV-HUVC/4KV」が出たため安くなったようです。
このアダプターはUSBカメラと認識されるので、Windows 11にプリインストールされている「カメラ」アプリで静止画/動画をキャプチャーできます。注意点はHDCPで保護されている場合はキャプチャーできません。
ベンチマークは、Intel NUC8を比較対象としています。
CPU-Zはこちらからダウンロードできます。「SETUP・ENGLISH」をダウンロードしてインストールするか、「ZIP・ENGLISH」ダウンロードして展開後インストールするかしてください。
CPUの基本スペックやBIOSに記録されたパソコンの情報を表示できます。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
「Bench」タブで「Bench CPU」をクリックすることで単体コア(CPU Single Thread)と全コア(CPU Multi Thread)を手軽に調べることができます。
結果は以下となりました。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Single Thread | 381.2 | 438.5 |
Multi Thread | 1306.6 | 2082.0 |
Multi Thread Ratio | 3.43 | 4.75 |
CINEBENCH R23はMAXONが提供しているグラフィックス・ベンチマークです。Microsoft Storeアプリからインストールできます。
「Start」とある2つのボタンをそれぞれクリックすることで、CPU(Multi Core)、CPU(Single Core)、MP Ratioを計測できます。
画像の描画が終われば計測終了となります。左下の部分で他のパソコンと比較して計測したパソコンがどの位置にあるかを確認できます。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Multi Core | 2906 pts | 3887 pts |
Single Core | 878 pts | 960 pts |
MP Ratio | 3.31 x | 4.05 x |
Cinebench 2024は最近リリースされたCINEBENCHの最新バージョンです。GPUを計測できるのが特徴ですが、CPU内蔵GPUは対象外です。NVIDIAやAMDの外付けGPUが必要です。ノートパソコンでもThnderbolt接続のGPU BOXなどを接続できれば計測は可能です。
Cinebench 2024はこちらからZIPファイルをダウンロードします。
インストーラーは無く、ZIPファイルを展開したフォルダーの「Cinebench.exe」を実行します。
10分間描画を繰り返し、最後の描画が完了したところで計測終了となります。TRIGKEY Green G4もIntel NUC8も10分では描画が終わらないため1回の描画が完了したところで計測終了となりました。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Multi Core | 192 pts | 241 pts |
Single Core | 60 pts | 58 pts |
MP Ratio | 3.21 x | 4.17 x |
CrystalDiskMarkはストレージ性能を計測する定番です。
Microsoft Storeまたはこちらからダウンロードしてインストールします。
搭載するストレージで大きく計測結果が変わるため、TRIGKEY Green G4の計測結果だけ掲載します。
PCIe 3.0のNVMe SSDですがx1ですのでそれほど速くはありません。
マルチプラットフォームのRPGであるFFXIVのベンチマークのうち、現在配布されているバージョンの暁月の終焉(フィナーレ)です。
こちらからダウンロードしてインストールします。
計測条件は、「1920×1080 標準品質(デスクトップPC) フルスクリーンモード」です。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
SCORE | 2390 設定変更を推奨 |
4032 普通 |
Geekbench 6はパソコンの全般的な性能を計測するベンチマークです。スマホやタブレットでも実行できるのでプラットフォームを横断しての比較ができます。
Geekbench 6はこちらからダウンロードしてインストールします。
実行すると左上の「Benchmark」という部分に「CPU」と「GPU」というボタンがあるので、それぞれクリックして計測します。結果はブラウザーに表示されます。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Single-Core Score | 1204 | 1344 |
Multi-Core Score | 3084 | 4718 |
OpenCL Score | 3270 | 8126 |
ブラウザーゲームで描画がカクカクする場合があったため、ブラウザーでの性能も確認してみました。
ブラウザーでこちらサイトを表示して「Run Benchmark」をクリックして実行します。
計測条件はMicrosoft Edgeブラウザーを1920×1080のディスプレイに最大化して計測しています。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
motionmark | 599.34 ±2.97% |
661.56 ±1.76% |
PCMARK10は製品としてSteamで販売されていますが、基本機能だけを使うならSteamをインストールしなくてもこちらからダウンロードできます。
3つのファイルをダウンロードしたらexeファイルを実行するとフォルダーが作成され展開されるので、フォルダーの中の「pcmark10-setup.exe」を実行してインストールします。
PCMark 10を実行したら「RUN」クリックすると計測を始めます。
最初の設定は「PERSONAL」を選択しています。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
右上の「View Result Online」をクリックするとブラウザーに詳細結果が表示されます。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
PCMark 10 | 2771 | 3845 |
Windows 11でも動作しますが、古いソフトなので古いバージョンのDirectXが必要です。
こちらのサイトのインストーラーを実行すると不足しているDirectXをインストールしてくれます。
A列車で行こう9 ビュアーはこちらからダウンロードできます。
まず「ATrain9v5Viewer環境設定」を実行して右下の「初期化」をクリックしてから「OK」をクリックして閉じます。
次に「ATrain9v5Viewer」を実行したら画面をクリックするとメニューが表示されるので、「フレームレート」にチェックを入れて「オープニング」をクリックします。
そのまましばらく実行させておくとフレームレートが計測されます。無限にループしますので終了するときは右上の終了ボタンで終了させます。
左側がTRIGKEY Green G4、右側がIntel NUC8です。
計測結果は以下となります。
TRIGKEY Green G4 | Intel NUC8 | |
---|---|---|
Frame Rate | 14.6 fps | 37.0 fps |
今までIntel NUCを主に利用してきたのですが、それと比較して造りが安っぽいと感じました。
Intel NUCもケースはプラスチックなのですが内部金属フレームがありしっかりとした造りです。
TRIGKEY Green G4はプラスチックケースに基板がそのまま取り付けていあり、しかも上下が逆です。そのためUSB 3.2 Gen 2の端子が前面も背面も上下逆に付いています。アクセスランプが付いたUSBメモリーなどはアクセスランプが見えなくなります。
LAN端子はケーブルによって違いますが何故かロックレバーが上がらず、ロックできませんでした。コネクターサイズがぴったりで差し込んでも固くて抜けないので問題にはならなかったのですが、奥行きが短いようです。
512GBのM.2 NVMe SSDは1ドライブとしてパーティションが切られているのですが、予約済みパーティション(MSR)が128MBで切られています。
Windows 11/10の予約済みパーティションは通常16MBであり、調べてみると予約済みパーティションが128MBで切られるのはWindows 7の場合のようです。Windows 11がプリインストールされているのに128MBで切られている理由が分かりませんが、使用するうえでは問題にはなりません。
インストールされているWindows 11はインターナショナルバージョンのようです。最初の起動時に日本語を選択すれば問題無く使えるのですが、新しいバージョンにアップデートするときにWindows Updateに降ってくるのを待たず、日本語版ツールや日本語版インストール媒体を使ってアップデートすると、キーボードが英語配列になったりして支障が出ます。
一度、プリインストールされたWindows 11 Proで初期設定を行い、ネットワークをつないでライセンス認証を行えば、本体とライセンスの紐付けが行われます。その後、日本語版インストール媒体でクリーンインストールした方が今後のアップデートのためにもよいでしょう。
いろいろ試した限りは事務系のアプリを使う分には問題無いと思っていたのですが、DMM Gamesのブラウザーで実行できるティンクルスターナイツというゲームで問題が発生しました。
通常画面では3人のキャラクターが画面に表示されるのですが、CPU、GPUともに100%の使用率でもMicrosoft Edgeに表示された画面はカクカクした状態になってしまいました。
したがって、ゲームではないとしても、最近の重いページを見ながらの情報収集やWebアプリでは支障が出る可能性があります。
まず、買い替えを検討する場合は、ここで紹介したベンチマークの何れかを買い替えようと考えているパソコンで実行してみてください。そして計測結果をここで示した値と比較してみてください。
TRIGKEY Green G4(Intel N100)は、ここで例として比較したIntel NUC8(第8世代Core i5)とはほぼ同等の性能とみることができるでしょう。Iris Plus Graphicsを搭載したIntel NUC8の方がUHD Graphicsを搭載したTRIGKEY Green G4よりグラフィック性能が高いですが、ゲームをやらなければ大きな差とはなりません。
ここでは2つの視点で考えることができます。
今使っているパソコンは遅いCeleronというものを承知で購入したのでしょう。正当なCeleron後継であるIntel N100は若干の改善があるとしても、大きなパフォーマンス改善は期待できないことは理解できるでしょう。
何世代も前のCeleronでパフォーマンスに違いがハッキリ出る場合や、Windows 11にアップグレードできないなどの理由なら買い替える価値はあります。
Windows 12では新たなハード制限をかけるようですが、第12世代Alder Lakeがアップグレード対象から外されることは考え難いので、当面は使い続けることができるでしょう。
最近はすべてスマホで済むようになり、スマホでしかできない手続きも増えてきました。そのうえ半導体不足と円安の影響により、スマホは天井知らず値上がりを続けています。
テレワークも下火になり、買い替えるにしてもパソコンよりスマホに金を回すべきと考える人も多いでしょう。
そうなると以前は標準スペックのCore iプロセッサーを搭載したノートパソコンを購入したけれども、買い替えは安価なCeleronクラスで十分ではないかと思えるかもしれません。
しかし、その考えは余計な出費を招く可能性があります。
昔、プロセッサーの違いは、Coreプロセッサーがアプリの負荷に応じて消費電力を減らしていたのに対し、アプリの負荷が変わろうとも常に100%の動作をしていたのがCeleronプロセッサーでした。
しかし、今ではCore iプロセッサーもIntel N100プロセッサーもアプリの負荷に合わせてCPUの動作を調節するようになりました。そのため比較的負荷の少ないアプリを使う場合はどちらのCPUでも体感速度は大きく変わりません。
例えば、Excelである大きな表で作業を行う場合、Core iプロセッサーではCPU負荷60%で動作し、Intel N100ではCPU負荷80%で動作したとしても、双方ともまだ余裕があるので体感速度には差はでません。
しかし、Windows 11/10はバージョンがあがるごとにバックグラウンドで必要とするCPU負荷を徐々に上げてきました。Windows 10を使っていてアップデートしたら何か遅くなったと感じた事があるのではないでしょうか。
そのため同じ作業をしたとしてもWindows 11/10をアップデートすることでCore iプロセッサーではCPU負荷80%に、Intel N100プロセッサーではCPU負荷110%になる可能性があります。CPU負荷110%など無理なので不足する10%が処理の遅れとなり体感速度の低下として現れます。
今回比較対象として選んだIntel NUC8はWindows 11をインストールできる最古パソコンです。にもかかわらず、殆どのベンチマークでIntel N100より若干良い結果となっています。
これの意味するところは、Intel N100などを搭載した安価なパソコンは買った当時は問題無く使えていてもすぐに限界が来るということです。一方、Core iプロセッサーを搭載した標準スペックのパソコンなら4世代も差が開いても性能ではまだまだ余裕があるということです。
「安物買いの銭失い」のことわざ通りとは言いませんが、グレードを下げることで次の買い替え時期を早めることとなり、結果的に標準スペックのパソコンを買っておけばよかったとなる可能性はあります。
一般的なNUCサイズ(12cm角)のミニPCには2.5インチベイが搭載されています。SATA接続の2.5インチ 7mm厚のHDDまたはSSDを搭載できますが、SSDの搭載はお勧めしません。
最近の2.5インチSSDはプラスチックケースで放熱性が悪く、常温での動作でも50度~60度程度まで温度が上昇します。これはCrystalDiskInfoなどのツールで確認できます。
ミニPCではCPUの冷却用にファンが搭載されていますが、メモリーやSSDの冷却には効きません。そのためケース内の温度も上昇しているため2.5インチSSDの温度は更に上昇します。
実際に2.5インチSSDを搭載して、そのSSDに仮想PCのストレージを配置して実行すると、2.5インチSSDの温度は60度~75度程度になります。
こうなると2.5インチSSDの寿命を縮めるだけでなく読み書きでも支障が出る可能性があります。
ストレージ容量を増やしたいなら2.5インチベイを使うのではなく、M.2 SSDの交換をお勧めします。どうしても2.5インチベイを使いたいならSSDではなくHDDにした方がよいでしょう。
TRIGKEY Green G4はIntel N100を搭載した標準的なパソコンです。Intel N100を搭載したパソコンは多くのメーカーから発売されていますが、大きな性能上の違いは出せませんので搭載されたメモリーやSSDの違いと値段で手頃なものを選ぶとよいでしょう。
Intel N100はベンチマークでは第8世代Core i5と同程度の性能がでていますので、簡単な事務仕事には十分な性能でしょう。しかし、4世代経っても同程度の性能ということはCore iプロセッサーの方が寿命が長いと言えます。Celeronパソコンからの買い替えなら問題ありませんが標準スペックのパソコンからの買い替えはよく検討してください。
]]>しかし日本では、ちょっとした視聴でも過剰なプロテクトにより阻害されることがしばしばあります。そういうことを少しでもなくすためには、どうしてもPowerDVDなどの製品が必要になります。
パソコンソフトもダウンロード販売が普及して、インストール媒体を読むためのBDドライブを搭載するパソコンも減ってきました。そして画面が大きくなってもパソコンでBDやDVDを見る機会も減って、動画サイトや動画配信で見ることが主流となりました。
ディスク販売の再起を狙った4K Ultra HDブルーレイ(UHD BD)も、インテルがIntel SGXをメインストリームCPUから削除したことで、パソコンでの再生自体ができなくなってしまいました。
そのため動画の視聴はブラウザでの直接視聴や、数ある無料メディアプレーヤーで十分という傾向が定着しました。無料メディアプレーヤーにもMPC-BEとかvlcとかいろいろありますが、Windows 11/10搭載のメディアプレーヤーも新しくなり、余計な機能が削除され今風の機能が追加されました。ただ難点は不安定ということがあります。
有料版メディアプレーヤーのシェアはこのようなものだそうです。
ZEUSはメディアプレーヤーというより動画サイトからのダウンローダーというべきものですが、この比率はソフトの安定性を表していると言えます。
CorelのWinDVDはOEMに販売方針を変えたようで、2021年発売のWinDVD Pro 12以降、新しいバージョンは発売されていません。
SOURCENEXTのEnjoyDVDは体験版は無いのですが安価です。しかし安定して再生できないという評判で安物を買って後悔している方もいるようです。
そういう点ではPowerDVD 22 Essentialは、たまに広告が表示されることを除けば製品の機能制限版なので非常に安定しています。なにより購入前に試せるのは助かります。
光メディアを一切使わないなら、Power Player 365という製品もあります。体験版はこちらからダウンロードできます。
パソコンでブルーレイディスクやDVDを見ることが少なくなったとはいえ、まったく見ないというわけではありません。BDドライブが搭載されたパソコンなら市販BDやDVD、BDレコーダーで録画した番組なども見ることができます。ただし、AACSというプロテクトに対応したメディアプレーヤーでならという条件が付きます。
プロテクトを解除するには業界団体にライセンス料を払って解除キーを購入する必要があるので、無料メディアプレーヤーで対応するのは無理があります。
したがって再生するにはPowerDVDなどの製品版が必要になります。
また、ネット視聴でも製品版があった方がなにかと便利です。
急に海外出張を言い渡されて、行った先のホテルで暇を持て余し、自宅のBDプレーヤーが録画しているはずのテレビ番組でも見ようかとアプリを立ち上げるも見れない場合があります。機器認証期限切れです。
日本の放送業界は国内で放送している番組を海外在住者が見ることを許していません。ただし、出張などで日本在住者が海外から見ることは許しています。
海外在住者と国内在住者を見分ける方法として機器認証というものを使っています。これはBDプレーヤーなどの再生機器とプレイヤーアプリが通信することで機器認証を行いますが、更新をしない場合3か月で有効期限が切れます。3か月以上日本から離れている者を海外在住者と判定しているのです。
難しい話をすればVPNを使えば機器認証を更新できるのではないかと思われるかもしれませんが、更新を行うまでの通信にかかる時間に7ms以下という制限がかけられており、海外からのVPNでは制限時間内に機器認証が完了できないような仕組みになっています。
ソニーやPanasonicのBDレコーダーはそれぞれ専用のアプリを使うことで、そのような制限に気付かずに視聴できます。しかし、3か月以上使っていないと機器認証が更新されないため、いざ使おうとしても見れないことになります。
ところがメーカー専用アプリではなく、DLNAというネットワーク視聴の仕組みを使って見る場合は、この機器認証の制限を受けないためVPN経由でリモート視聴が可能となります。DLNA自体には制限は無いのですが、日本ではBDレコーダーからのネットワーク視聴にDTCP-IPというプロテクトがかけられており、この解除キーもAACSと同様に購入する必要があるため、有料版のメディアプレーヤーが必要となります。
製品版のメディアプレーヤーであるPowerDVDは西暦の下2桁をバージョンとして冠しており、最新版は2022年4月発売のPowerDVD 22です。新バージョンは毎年4月に発売されますので、PowerDVD 23もあと1か月ほどで発売となります。
PowerDVD 17から搭載された4K Ultra HDブルーレイ(UHD BD)の再生機能は搭載されていますが、第11世代Core iプロセッサーであるTiger Lake以降、PowerDVDでUHD BD再生に必須の機能であるIntel SGXが削除された関係で、最近のパソコンではUHD BDの再生はできなくなりました。
別の方法で対応することを期待したのですが、PowerDVD 22で対応して来なかったこと、AMDのRyzenに全く対応しなかったことから、UHD BD再生機能自体、CyberLinkの技術ではなくどこかのベンチャーから購入した技術ではないかと考えています。そしてそのベンチャーも今は解散していて更新できないのではないかと思います。
目玉機能が無くなっては困るため、PowerDVD 22では以下の新機能を搭載してきました。
ただし、使える機能はエディションで異なります。また、編集関係の機能はプロテクトがかかったメディアでは使えません。自分で撮影した動画を記録したBD、DVDなら編集できますが、市販BD、DVD、テレビ番組を録画したBDでは使えない機能ということです。
PowerDVDには4つのエディションがあり、使える機能の比較表はこのようになっています。
PowerDVD 365はサブスクリプションで年間契約となります。
ただし、私としては買い切り版のPowerDVD 22 Ultraをお勧めします。
CyberLinkの主力製品である、ビデオ編集ソフトPowerDirector 365や写真編集ソフトPhotoDirector 365は、サブスクリプション契約でのみ使える機能が非常に強力です。しかしPowerDVD 365に関しては、PowerDVD 365のみで使える機能はありません。再生ソフトという性格上、あまり付加機能を必要としないためです。そして先に説明したDTCP-IPに対応しているのは、買い切り版ではPowerDVD 22 Ultraだけです。
なお、残念ながらMacで動作するPowerDVDはありません。SOURCENEXTのEnjoyDVDにはMac版があります。
また、光メディアの再生機能が不要な場合は、PowerPlayer 365という製品もあります。サブスクリプション版しか無く、光メディアの再生機能の他にもDolbyやDTSの再生機能も削除されています。詳細な違いはこちらを参照願います。
PowerDVD 21から分離した製品のサブスクリプション版なのでPowerDVD 22の新機能にも対応していると思いたいのですが、体験版はPowerDVD 21の機能のままです。
旧バージョンのPowerDVDを購入している場合は、アップグレード価格でPowerDVD 22を購入できます。ただし、PowerDVD 20、PowerDVD 21のユーザーのみです。以前はバージョンの制限は無かったのですが、現状では前2バージョンのみとなります。
あと、インストールの問題もありますので承知しておいてください。アップグレード版をインストールするにはアップグレード対象となる前バージョンがインストールされている必要があります。
例えば新しいパソコンを買ってPowerDVD 22をインストールしようとする場合、まず前バージョンのPowerDVDをインストールしてからPowerDVD 22をインストールします。すると前バージョンがアンインストールされPowerDVD 22がインストールされます。これが地味に面倒です。
PowerDVDは、新製品が発表されてから実際に発売されるまでの期間に、旧バージョンを買った方への無償アップデートというキャンペーンは行われません。発表と同時にダウンロード版の発売となるからです。
PowerDVD 21が2021年4月15日(木)に、PowerDVD 22が2022年5月12日(木)に、それぞれ発表と同時にダウンロード販売が始まり、旧バージョンの販売は終了しました。
年々発売が遅れてきていますが、今年は5月を過ぎても新バージョンは発表されていません。
Blu-ray Discというものを知らない世代も出てきており、動画再生に関してはメディア離れが深刻になっているようです。そのためかPowerDVDの需要も落ちて新バージョンの開発を止めた可能性があります。
そうなると、いつ次のバージョンが出るか分からず買い時を掴み難くなります。
PowerDVDを安く買うには3つの方法があります。
乗り換え版の中身は通常の製品版と変わりなく、他社製品がインストールされているかなどが、チェックされません。ただ、パッケージ版なので価格が下がることはありません。また、新バージョン発売前には売り切れていることが多いです。
クーポンはCyberLinkから直接購入する場合に、10%とか15%割り引かれるものです。再生ソフトが付いていないBDドライブに付いていたり、CyberLinkで購入すると誕生月やその年度の最後にリワードとして送られてくる場合があります。
メルマガ限定価格はメルマガを購読している場合に限り、メルマガ限定セールの通知が届きます。だいたいCyberLinkサイトでのセール価格から更に5%ほど安く買えます。5月以降もメルマガ・キャンペーンでは安売りが続いており、これまでの最低は40%OFFとなっています。
なお、メルマガ限定価格とクーポンは併用できます。
とりあえず急いでいないならPowerDVD 22 Essentialをインストールすると表示されるフォームでメルマガを登録しておいて、セールの通知が届いたときに買うか買わないか考えるのがよいでしょう。
過去の発売日やキャンペーンの開催状況から5月25日(木)頃には、PowerDVD 23が発売されるはずです。もちろん何かしらの新要素を搭載してくるでしょうが、それが必要な機能や魅力的な機能かは発表されてからでないと分かりません。しかし、分かった時点で旧バージョンは買えなくなっています。
新しいバージョンに期待するか、安価な現バージョンで済ますかです。とりあえずプロテクトのかかったBDを見たり、ネットワーク経由で視聴できればよいなら、新バージョン発売直前で最安値の今、買うのが得策でしょう。
今買うなら先に紹介した3つの方法を有効活用してください。特にメルマガは、いつセールのメールが送られてくるか分からないのでできるだけ早く登録しておく方がよいでしょう。
]]>しかし、1年に1回しかやらない手順だと操作を忘れてしまいます。しかもe-Tax操作画面は毎年微妙に変わっていますので余計に混乱します。
少しでも早く終わらせるには手順を記録しておくことが得策です。
私も会社勤めでしたので年末になると、書記さんに言われるまま保険などの控除書類を渡して終わりでした。清算された税金は給料に加算されているので税金のことなど全く分からない状態でした。
確定申告を始めたのは投資をはじめてからです。過去の損失と本年の利益で相殺できるので、投資をしている場合は確定申告が必須です。
ただ、今思えばLSI開発で多くの技術書を自費で購入していたので、経費として申告すべきでした。同様に皆さんの業務でも経費扱いになるものがあるかもしれませんので、確定申告について調べてみるのもよいでしょう。
マイナンバーカードを作成してあるなら、確定申告は電子申告(e-Tax)で行えます。
今のスマホはマイナンバーカードを読めますので、スマホでe-Taxが行えます。それでも、後述するように操作を忘れないようにするにはパソコンでのe-Taxをお勧めします。
電子申告はe-Taxソフトや市販会計ソフトを使う方法もありますが、簡単なのはWebブラウザーで申告する方法です。
使えるWebブラウザーはMicrosoft Edge(Chromium版)、Google Chrome、Firefoxですが、Microsoft Edgeの中身がGoogle Chromeと同じになったので、Google Chromeを使う必然性もなくなりました。
今はいろいろなことがWebブラウザーで行えるようになりました。通販サイトでの商品の購入やスマホの契約など、必要な項目を入力して「次へ」をクリックしていくと作業が完了します。
ただ、
など「次へ」をクリックするときに不安になったことはありませんでしょうか。そこで「←」で戻ると画面が崩れて進めなくなるなどよくあることです。
e-Taxも同様に不安に感じる時があります。しかし最初に申告した年の操作を記録しておけば、来年にe-Taxを使うときは、次にどういう画面になるのか参照できるので安心して進められます。
お勧めはMicrosoft Officeに添付されているMicrosoft OneNoteです。
Microsoft OneNoteは画像やExcelファイル、PDFファイルなど何でも貼り付けられます。Microsoft OneNoteはノートをクラウドのOneDriveに作成しますが、確定申告の内容をクラウドに置くのが心配な場合は、デスクトップ版のMicrosoft OneNoteを使ってください。デスクトップ版のMicrosoft OneNoteはパソコンのローカルストレージにノートを作成できます。
Microsoft Officeを持っていない場合は、こちらからデスクトップ版Microsoft OneNoteをダウンロードできます。
もちろん、画像が貼り付けられるものならEvernoteなど日頃から使っているノートアプリで構いません。
私は昔からMicrosoft OneNoteを使っていたので、Internet ExplorerではMicrosoft OneNoteの画面キャプチャ機能を使って記録していました。ただ、Microsoft OneNoteの画面キャプチャは画面に表示されているものしかキャプチャできないので、スクロールしないと表示されないページは何回かに分けてキャプチャするしかありませんでした。
Chromium版のMicrosoft Edgeがリリースされてからは、Microsoft EdgeのWebキャプチャ機能を使うようになりました。Microsoft EdgeのWebキャプチャ機能はスクロールしないと表示されない部分も1枚の画像としてキャプチャできるためです。
そのWebキャプチャ機能も「確定申告書等作成コーナー」では使えません。理由は作業が始まるとウィンドウが縦に画面の上下端まで延ばされて、ボタンなどが隠された状態になり、使える機能が制限されるためです。
右クリックでメニューを表示させても「Webキャプチャ」は無く、ショートカットキーの[Ctrl]+[Shift]+[S]も効きません。
このように操作が制限されるページでは、以下の操作で通常のウィンドウに戻すことができます。
タイトルバーを右クリックすると表示されるメニューで「タブとして表示」をクリックします。
すると通常のウィンドウに戻ります。「Webキャプチャ」ボタンを表示させている場合はボタンが表示されます。「Webキャプチャ」ボタンはMicrosoft Edgeの「設定」の「外観」で[Webキャプチャ]ボタンの項目を「オン」にすると表示されます。
また、ウィンドウ内で右クリックすることで表示されるメニューにも「Webキャプチャ」が表示され、ショートカットキーの[Ctrl]+[Shift]+[S]も使えます。
「Webキャプチャ」ボタンをクリックするか、右クリックメニューから「Webキャプチャ」をクリックするか[Ctrl]+[Shift]+[S]を押すとWebキャプチャ画面になります。
「エリアをキャプチャする」と「ページ全体をキャプチャ」が表示されます。
「ページ全体をキャプチャ」をクリックするとこの画面になります。
ページ全体とはスクロールしないと表示されない部分も含めてすべてです。(極端に縦に長いページは途中までしかキャプチャできませんが、e-Taxではそのようなページはありません)
右上の「コピー」ボタンをクリックするとクリップボードにコピーされるので、Microsoft OneNoteなどに貼り付けてください。
「ページ全体をキャプチャ」は1回の操作でページ全体をコピーできるのですが、ページを縮小した画像が生成されるので小さな文字は潰れて読めなくなる危険性があります。
そのためお勧めは「エリアをキャプチャする」です。画面が暗くなっている状態で、マウスカーソルでキャプチャするエリアを指定します。エリアを指定するときのポイントは左上などから始めるのではなく、このムービーのように中心からエリアを広げていくのがよいでしょう。スクロールしなければ表示されないエリアも下に向かってエリアを広げるとスクロールされます。
最後に操作した付近にこのような表示が出ますので「コピー」をクリックしてクリップボードにコピーします。
コピーされると「コピー済み」と表示され、暗くなっていた画面が元に戻ります。
あとはMicrosoft OneNoteなどに貼り付けてください。
お金が戻ってくるかもしれないと分かっていながら、面倒くさそうでなかなか手を付けられない確定申告ですが、前年の操作画面を見ながらなら多少なりとも効率アップが図れるのではないでしょうか。
なお、申告の最終日はみんながギリギリになってからデータを送信するので、送信エラーで申告が間に合わない場合があります。私も昨年はギリギリに送信して送信エラーで苦労しました。余裕をもってデータを送信するようにしてください。
]]>2月に入り状況が見えてきたので、まとめておきます。
Windows 10は既に旧製品ということでサポート期限も告知されています。そしてWindows 10 バージョン22H2が最終バージョンであることも告知されました。
最終期限はまだ先ですが、個別バージョンでサポート期限は異なります。
バージョン | ビルド | コード名 | 正式リリース | サポート期限 |
---|---|---|---|---|
22H2 最終版 |
19045.2006 | 2022 Update (22H2) | 2022/10/18(火) | 2025/10/14(火) |
21H2 | 19044.1288 | November 2021 Update (21H2) | 2021/11/16(火) | 2023/6/13(火) |
21H1 | 19043.928 | May 2021 Update (21H1) | 2021/5/18(火) | 2022/12/13(火) |
20H2 | 19042.572 | October 2020 Update (20H2) | 2020/10/20(火) | 2022/5/10(火) |
既にサポート期限を過ぎたバージョンについてはこちらの記事を参照願います。
まだサポート期間内のバージョンもあるのですが、Windows 10の販売は1月31日で終了してしまいました。
これは、このようにWindows 10の販売ページで事前に告知されていたものです。
この販売ページは既にMicrosoftのサイトから削除されています。
今回の告知で困惑したのは、Windows 10を利用していてWindows 11に移行できない人でしょう。パソコン本体を買い替えないといけないとか、周辺機器がWindows 11に対応していないとか、ソフトが対応していないとか理由はいろいろでしょう。しかし、Windows 10を使い続けなければならない以上、不具合で再インストールしなければならない状況になることもあるので、再インストールできないと非常に困ります。
結論から言えば、Windows 10の単体ライセンスを購入できなくなっただけです。
Windows 10の新規ライセンスはパッケージ版、ダウンロード版、POSAカード版、DSP版、プリインストール版などがあります。
パッケージ版はDVD-ROMやUSBメモリーのインストール媒体と印刷されたプロダクトキーがパッケージに入ったものです。媒体は古くてもプロダクトキーは最新バージョンでも使えますので、どこかの販売店や中古パソコンショップに在庫が残っているかもしれません。残っていれば継続して販売されているはずです。
ダウンロード版、POSAカード版は購入した時点でプロダクトキーが有効化されますが、有効化するのはMicrosoftで、そのMicrosoftがWindows 10の販売を終了させたので、プロダクトキーの有効化はできません。これらが販売されていた量販店や通販サイトでは、既に販売されておらず入手はできません。
DSP版はパソコンを自分で組み立てる人や、ショップブランドパソコン向けに販売されているものです。何かしらのパソコンハードとの抱き合わせでしか販売できません。プロダクトキーは印刷されたもののようでAmazonでは販売されています。
プリインストール版はパソコン本体にプリインストールされたもので、プロダクトキーはパソコンのBIOSに記録されており、Windows 10単体として別のパソコンで利用することはできません。Windows 10パソコンはスペックの問題を除けばライセンス上はWindows 11にアップグレードできますので、Windows 10パソコンは継続して販売されています。
したがって、これからWindows 10の自作パソコンを組み立てようとしても、新規にライセンスを購入することができなくなったということです。Windows 10という名称のライセンスは。
Windows 10の単体ライセンスが入手できなくなったことで、どんな影響がでるのかですが、結論としては以前と変わりません。ただし、Windows 10のライセンスの性格を知って代替え策を選択する必要があります。
まず、インストール媒体ですが、従来と同様に最新バージョンはこちらのサイトからダウンロードできます。
問題はWindows 10のライセンスですが、それにはWindows 10のライセンスの性格を知っておく必要があります。
Windows 10は2015年7月29日から2016年7月29日までWindows 7/8/8.1からの無償アップグレードキャンペーンを実施していました。また、期限は明言されていませんがWindows 10からWindows 11へも無償アップグレードが行えます。
すなわち、Windows 7/8/8.1/10/11でプロダクトキーは共通して使えるということです。
テレワーク用として中古のWindows 8パソコンを入手したとしても、今でもWindows 10へのアップグレード認証は通ります。逆にWindows 11のプロダクトキーをWindows 10用として使うこともできます。AmazonではWindows 11/10共通DSP版というものが販売されています。
Windows 11パソコンが売れないのでハードメーカーからの要望で、古いパソコンの再利用を制限するためにWindows 10の販売を終了したのでしょう。
ただ、代替え手段さえ知っていれば何も問題はありません。とは言え、移れるならWindows 11に移行した方が良いのは言うまでもありません。
]]>Windows 11がリリースされても内部的にはWindows 10を引き継いでいますので大きく変わっていませんが、現状について調べてみました。
回復パーティションとはその名とおり、Windows 11/10に問題が発生して起動しなくなった場合などに、Windows 11/10を修復するためのツールが使える回復環境を起動させるためのパーティションです。
Windows 11/10に標準搭載されたドライバーに含まれない特殊なドライバーを必要とするデバイスが接続されており、回復環境を起動するためにそのドライバーが必要な場合は、そのドライバーも回復パーティションに追加でコピーされます。
Windows 11/10をバージョンアップしていくと、機能の追加により回復環境が増加することに予め確保しておいた回復パーティションが不足すると、その回復パーティションを捨てて新たな回復パーティションが確保されます。バージョンアップするごとに使われなくなった回復パーティションが増える問題を「回復パーティションの増殖」と呼びます。
もちろん、使われなくなった回復パーティションを解放して再利用するようにパーティション変更ツールを使うことも考えられるのですが、何故かMicrosoftはWindows 10 バージョン1909まではディスクの最初に回復パーティションを確保するように構成したため、回復パーティションの再利用ができませんでした。
Windows 10 バージョン2004以降では、Windows 11/10をクリーンインストールするとイメージを展開した最後の段階で、Windows 11/10がインストールされたパーティションの最後を削る形で回復パーティションを確保するようになりました。
この変更により、パーティション変更ツールで増殖したパーティションの再利用はできるようになりました。
仮想環境では余計なハードウェアが無いため、基本的な回復パーティションのサイズを知ることができます。
仮想環境で調べた、おおよそのWindows 11/10の回復パーティションサイズです。未だに回復パーティションサイズの増加は止まっていません。
Windows | バージョン | 回復パーティションサイズ |
---|---|---|
Windows 11 | 23H2 | 794MB |
Windows 11 | 22H2 | 668MB |
Windows 11 | 21H2 | 646MB |
Windows 10 | 22H2 | 572MB |
Windows 10 | 21H2 | 552MB |
Windows 10 | 2004~21H1 | 550MB |
Windows 10 | 1903~1909 | 530MB |
Windows 10 | 1709~1809 | 500MB |
Windows 10 | 1507~1703 | 450MB |
最適なパーティション構成はWindows 11になっても、Windows 10の場合と違いはありません。
すなわち、この順番です。
システム | 予約 | Windows | 回復 |
回復パーティションのサイズの増加も止まっていませんので、余裕を持ったパーティション構成でクリーンインストールしたい場合は、こちらの記事で説明した方法を使って、Windows 11でもWindows 10と同様に変更できます。パーティションサイズ変更スクリプトの「Windows 11/10用 最適パーティション作成パック Ver.2」もWindows 11で使えます。
今回記事を書くにあたって、今使っているパソコンの回復パーティションサイズを見てみました。
このパソコンはウイルスに感染したのでWindows 11 バージョン21H2をクリーンインストールしたのですが、回復パーティションサイズを1GB(1024MB)確保してインストールしました。その後、Windows 11 バージョン22H2にはバージョンアップで移行したのですが、今見てみると回復パーティションサイズが1.15GB(1175MB)になっていました。
バージョンアップに際し、自動で増やされたのかと思って、仮想環境のWindows 11 バージョン21H2をバージョン22H2にバージョンアップしてみたのですが、646MBから変化はありませんでした。
いろいろ開発系ツールもインストールしているのでその影響かもしれませんが、増えた原因が分かりません。
Windows 11は世界中の約半数のパソコンを買い替えさせるために、Microsoftとパソコンメーカーが結託した巨大なキャンペーンです。内部的にはWindows 10からの延長で開発が進められており、大きな違いはありません。
Windows 11に対応していないパソコンにクリーンインストールする場合は、上記で説明したツールで予め回復パーティションを確保したうえで、TPMなどを回避したインストール媒体を使ってインストールしてください。
]]>調べてみるとかなり危ないものなのですが、特に企業ユーザーは絶対に使ってはいけません。
日本で販売されているほとんどのパソコンは、昔からMicrosoft Officeが添付されていました。日本人の気質なのか、サービス残業を厭わず自宅にまで仕事を持ち込むことが多かったためです。そのため日本で販売されるパソコンにはMicrosoft Officeが標準添付され、商用利用まで許可されていました。
今ではリモートワークが一般的となりましたが、運用形態によっては自宅のパソコンにMicrosoft Officeが必要になります。
パソコンに添付されているMicrosoft Officeですが、バージョンは固定でアップグレードができません。パソコンメーカーとしては、Microsoft Officeのサポートが切れる前にパソコンごと買い替えて欲しいのでしょう。
そうは言ってもパソコンの価格は年々上がっており、更に半導体不足と円安で相場が一気に急騰してしまいました。こうなるとサポートが切れる前にMicrosoft Officeだけでも買い替える必要があります。
Microsoft Officeにおける2024年1月時点でのサポート期限は以下の通りです。(Windows版のみ)
製品名(バージョン) | サポート終了日 |
---|---|
Microsoft Office 2021 | 2026/10/13 |
Microsoft Office 2019 | 2025/10/14 |
Microsoft Office 2016 | 2025/10/14 |
Microsoft Office 2013 | 2023/04/11 |
Microsoft Office 2010 | 2020/10/13 |
Microsoft Office 2007 | 2017/10/10 |
Microsoft Office 2003 | 2014/04/08 |
ExcelやWordという個別製品も同様ですが、サーバー製品などでは違うものもあります。細かく調べたい場合は、こちらから検索してください。
既にサポートが終了している製品は、いつセキュリティ更新プログラムの配信が停止するか分かりませんので、早々に買い替えるべきでしょう。
問題はMicrosoft Office 2013です。ちょうどサブスクリプション契約のMicrosoft Office 365(現Microsoft 365)と買い切り版のMicrosoft Office 2013に別れた時期です。Microsoft Office Premiumという美味しい製品も出ましたが、入手できた人はラッキーでした。
このMicrosoft Office 2013は、昨年の4月11日でサポートが終了しました。今までの例からすぐにセキュリティ更新プログラムの配信が止まるとは思えませんが、買い替えないと危険なことは確かです。
買い替える道は2つ。買い切りのMicrosoft Office 2021を買うか、Microsoft 365を契約するかです。どちらを買った場合でもパソコンを買い替えた場合は、Microsoft Officeを買い替えなくても引き続き使うことができます。
ここで怪しい話になりますが、第3の手というべきヤフオク版Microsoft Office 365というものがあります。ヤフオク版Microsoft Office 2021/2019についてはこちらの記事を参照してください。
先に結論を言ってしまえば、ヤフオク版Microsoft Office 365は海賊版ソフトです。プログラムは製品版との違いは無いのですが、契約上の問題があります。
調べるために落札してみました。
落札すると取り引きメッセージでMicrosoftアカウントと仮パスワードを連絡してきます。そのアカウントでOffice 365ポータルにサインインします。
パスワードを変更したあと、指示に従ってOffice 365をダウンロードしながらインストールします。インストールが完了すると、デスクトップ版Microsoft Office 365が使えるようになります。ヤフオク版Microsoft Office 2021とは違い、電話認証コードを取り引きメッセージで送る必要はありません。
指定されたMicrosoftアカウントは変更できません。ヤフオク版Microsoft Officeを使うには指定されたMicrosoftアカウントで使う必要があります。
マイアカウントを見てみると「Office は、最大で5台のPC またはMac、5台のタブレット、および5 台のスマートフォンにインストールできます。」とあります。
OneDriveについてはMicrosoftが利用をブロックしたようで、使えないようになっていました。
ヤフオク版Microsoft Office 365は海賊版という扱いになり、いろいろと問題があります。
Excelのバージョンを表示させると、このようなウィンドウが表示されます。これはMicrosoft Office 2021/2019とは内容が異なることが分かります。
そしてライセンスの取得元が限定されており、そこ以外から取得した場合は使用できないとあります。
サブスクリプションの項目を見るとヤフオク版Microsoft Office 365は、「Office 365 A1 Plus for faculty」であることが分かります。
Office 365 A1 Plus for facultyとは、Office 365 Education、すなわち教育機関向けの製品です。調べてみるとOffice 365 A1は特定の条件を満たす場合に契約でき、教員や生徒のライセンスは無料となるようです。A1は基本的にWeb版Officeしか使えませんが、Plusと付く場合はデスクトップ版のOfficeも使えます。
これがヤフオクで格安販売されている理由と思われます。
Office 365 A1 Plus for facultyを契約できた教育機関のIT担当者が架空の生徒を登録して、その生徒が使うはずのOffice 365 Educationをヤフオクで販売しているのでしょう。無料のものを売っているのですから売り上げはすべて儲けです。
そしてヤフオクで落札した人は、その教育機関の生徒ではありませんので本来は使用できないということになります。
個人の場合も海賊版の使用ですので問題ですが、企業の場合は更に深刻です。コンプライアンスの問題があります。
コンプライアンスとは「法令遵守」という意味ですが、企業としては社会規範に即した企業倫理規定を定めており、それを遵守することを意味します。
コンピューターソフトウェアを使うようになってから、どこの企業でも違法ソフトの使用は禁止しているはずです。ヤフオク版Microsoft Office 365を使うことはコンプライアンス違反となります。
理解が浅く知らないで使っている場合もありますが、このような確信犯もあります。
知人が勤めていた中古パソコン販売店では、買い取ったパソコンの写真から背景を消してサイトに登録します。このソフトをインストールして使えと渡されたのはPhotoshop CS2で、ライセンスについて聞いたところ、フリーソフトだと言われたそうです。
このPhotoshop CS2というソフトウェアはいわくつきです。ライセンスサーバーを停止することで購入者が再インストールできなくならないように、Adobeはライセンス認証を外したものを公開しました。一時期誰でもダウンロードできるようになっていたことで、フリーソフトだと思い込んでいる人もいたようです。しかし、Adobeはフリーソフトではないと明言しています。中古パソコン販売店がそのような情報を見ていないはずはありません。
Impress Watchで紹介されたこともある大きな中古パソコン販売店ですが、このようなことをやっています。これが知れれば企業としての信頼を失い、業績への影響も出るでしょう。
同様にヤフオク版Microsoft Office 365を使っていて、監査役にソフトウェア ライセンス条項の画面を見られたら言い逃れできません。提示できる契約書類など無いのですから。
そのようなことにならないように、ヤフオク版Microsoft Office 365は使うべきではありません。
マイアカウントを見てみるとホーム組織から脱退できないとあります。
翻訳するとこのような記述となります。
Microsoft Office 365はサブスクリプション契約です。利用を続けるには使用料を払い続ける必要があります。では誰が払っているのかと言えば、Office 365 Educationを契約した教育機関です。落札したライセンスはその教育機関の生徒が使うものですので、ホーム組織からは脱退できないことになります。
そしてホーム組織の管理者の権限は利用者より強いですから、OneDriveに重要なファイルを置けば覗かれる可能性があります。
MicrosoftがOneDriveをブロックしたのはそのためと思われますが、ヤフオクではOneDriveが使えることを売りとして販売しているものもあります。
ヤフオク版Microsoft Office 365は海賊版ソフトウェアです。しかもヤフオク版Microsoft Office 2021/2019などの買い切り版と異なり、契約元の教育機関に紐付いた状態です。下手にOneDriveにファイルを置けば覗かれたり盗まれたりする可能性があります。
そしてコンプライアンス上の問題がありますので、特に企業ユーザーは使わないようにしてください。
]]>仕方がないので風呂釜の便利機能を駆使することにしました。
エネルギーの高騰でガス料金や電気料金がどんどん上がっています。1月の請求金額は今までで最高でした。東京ガスのサイトを見ると1年前の使用量や金額と比較できます。私の場合は昨年より使用量は減っているのに料金は上がっていました。計算してみると約1.5倍です。ガス料金は定額の基本料と従量制の1m3あたりの単価で計算されますが、(実際には割り引きとか段階性単価とか細かな計算があります)他の方の記事などを見ても概ね1.5倍になっているようです。
ガス料金は年々上がっていますが後述のエコルックの設定を見たところ、2019年に比較して2倍になっていました。
ここまで値上がりすると使用量を2/3にすることなどできませんから、大量に使っているであろう部分で節約することを考えました。
ここで説明するのは特定メーカーの製品ですが、同じように温度がデジタル表示できる機種であれば似たような機能が付いているはずなので、調べてみてください。
2019年の冬にUR住宅の風呂釜が壊れたので交換してもらいました。
新しい風呂釜はモリタ工業株式会社のML-C1602HSという型名で、浴室リモコンはFR-290Vという型名です。
似た製品でハウステックのWF-S1602ATというものがあります。どちらかがOEMだと思われます。ハウステックの説明書は公開されています。
ほとんど同じ内容なのですが微妙にモリタ工業のものとは違います。モリタ工業が取扱説明書を公開していないため、製品に付いていた説明書をPDFにしました。ご覧になりたい場合は、こちらからダウンロードしてください。
「かんたん操作ガイド」にあるように風呂を沸かしたり、シャワーを使うだけなら設定は必要ないのですが、あとで説明する便利な機能を使うためには最低限、以下の設定はしてください。
各種設定は「浴室リモコン」(操作パネル)から行います。
設定モードに入ると音声で操作方法が説明されます。そのため設定モードに入る手順さえ覚えておけば、あとは音声の指示に従えば設定できます。
以下の説明では、操作ボタンは[運転]ボタン、パネルの表示は『時計』と異なる括弧で示します。
設定できる項目は、[運転]ボタンが[入]の状態(ランプ点灯)と[切]の状態(ランプ消灯)で異なります。
項目の選択は[ふろ]とある上下の[▲][▼]ボタンで切り替えます。
内蔵時計は正確なカレンダーの概念がありません。1か月は30日、前年は360日前のように大まかな日数管理はしているようです。設定は以下の手順で操作します。
時計はAC連動ではなくクオーツ時計のようなので、誤差は大きいです。時刻の12時間制、24時間制の切り替えは『時刻表示』で切り替えられます。
時刻の設定について詳しくは、説明書の44ページおよび46ページを参照してください。
ガス、水道、電気の使用量を抑えるために、どれだけ給湯を使ったのかを音で注意喚起したり、給湯量や沸かす時間などを調整するエコ運転機能があります。
また、基準価格を設定しておくことでガスと水道の使用量や料金を「可視化」するエネルック機能もあります。
これらは最初に設定しておくだけで、以後は料金が変わった時などに変更するだけです。
まず、次の表を見てください。これは説明書の58ページにある仕様の抜粋です。
標準ガス消費量(1時間あたり) | ||||
ガス質 | 13A | 12A | LPG | |
給湯 | 最大 | 30.0kW | 27.8kW | 30.0kW |
最小 | 4.4kW | 4.3kW | 4.4kW | |
ふろ | 9.9kW | 9.2kW | 9.9kW | |
同時(最大) | 38.0kW | 35.0kW | 38.0kW |
毎月ポストに入っている「ガス使用量のお知らせ」に表示されているのは、m3で表された使用量なので換算すれば使用料金は計算できますが、それはエネルック機能で表示できます。
ここで重要なのは風呂を沸かすより給湯(シャワー)の方が、ガス使用量が多いということです。
冬場は冷たい水から熱いお湯に瞬時に沸かすため、夏よりも多くのガスを必要とするので、シャワーの方が割安とは一概には言えないことになります。そのうえで何を節約すべきかを考えてください。
エコ運転モードは簡単に設定できる節約機能です。
給湯を10リットル使うと「ピッ」、20リットル使うと「ピピッ」、30リットル使うと「ピピピッ」と鳴ります。更に給湯を使い続けると、この繰り返しとなります。
初期設定は10リットルですが、何リットルで鳴るかは変更できます。
1分当たりの給湯量を制限することもできますが、節水シャワーヘッドに変えた方が確実でしょう。
給湯のエコ運転モードを使うと、シャワーヘッドの節水効果を知ることができます。音が鳴るまでの間隔が今までより長くなれば節水できていることになります。
主に自動運転の場合に機能して、前回の湯はり温度や外気温を参考にして、追い焚きを減らすように湯温を調節します。
「エコ運転モード」を行うには、次の手順で行います。
『エコ』の表示は[エコ運転]を押すことで、「通常」→「給湯エコ」→「ふろエコ」→「給湯、ふろエコ」→「通常」と順次切り替わります。
「エコ運転モード」の設定について詳しくは、説明書の30~34ページを参照してください。
エネルックモードに切り替えると、当日、過去7日間、今月、先月、前年同月のガスと水道の使用量と使用料金を表示させることができます。
数値だけでなく3種類の「顔マーク」(使用量結果マーク)で大まかな使用状況を把握できます。
ただし、風呂釜で使用した量であり、ガスファンヒーターやキッチン給湯機での使用量は含まれないので注意してください。
エネルックの初期設定を行うには、ガスと水道の1m3あたりの料金を「使用量のお知らせ」などで調べておく必要があります。
また、ガスと水道の目標料金も決めておきます。目標料金は風呂に限ったものなので、ガスファンヒーターやキッチン給湯機での使用量を差し引いた値にします。
「エネルックモード」の設定を行うには、次の手順で行います。
「エネルックモード」の初期設定について詳しくは、説明書の36~39ページを参照してください。
当日、過去7日間、今月、先月、前年同月のガスと水道の使用量と積算料金を表示できます。
「エネルックモード」の表示について詳しくは、説明書の40~43ページを参照してください。
1月の請求額から計算した単価料金を設定したところ、1回の入浴でのガス使用料金は200~300円ぐらいでした。入浴する人数、回数でも変わりますし、キッチンの給湯機やガスファンヒーターの利用状況でも変わります。
金額を見てみると追い焚きより、給湯(シャワー)を使っている時間が大きく影響するようです。給湯は風呂を沸かす3倍のガスを使いますので当然ですが。
風呂の料金が分かると割合から計算して、家全体でガスを大量に使用しているものがどれなのか見当はつけられます。
その他の使った方が良いと思う機能です。
風呂水を入れ替える場合など、風呂水を抜いて、洗って、自動運転すると、風呂釜内部に残っていた汚い水と混ざってしまいます。
風呂水を抜いた後に「かま洗浄運転」を行うと、風呂釜に残った汚い水を押し出してくれます。
特に夏季にシャワーしか使わない場合は、最後に風呂水を抜いた後で、「かま洗浄運転」は実施した方がよいでしょう。
「かま洗浄運転」を行うには、次の手順で行います。
[運転]ボタンが[切]でないと動作しませんので、間違えないようにしてください。
「かま洗浄運転」の設定について詳しくは、説明書の27ページを参照してください。
自動運転で湯を満たした場合の水位を設定します。まず自動運転で沸かしてみて水位が工場設定の「5」でよいかを確認します。
その状態で問題ないなら設定は不要です。足らない、または、多すぎるという場合はどのくらい違うのかを3cm単位で確認します。
例えばあと3cm水位を高くしたい場合は、水位を「6」に変更する必要があります。
お湯が出てくる丸い金属部分の中心から9cm上の位置が「1」です。そこから3cm刻みで「8」まで設定できます。
水位を変更する場合は、次の手順で行います。
浴槽のメーカーは風呂釜のメーカーとは別ですので最適な水位は住宅によって異なります。UR住宅の場合は、のぼせたり、おぼれたりしないためか浅い浴槽が使われているので、水位は高めに設定する必要があります。
「水位」の設定について詳しくは、説明書の44ページおよび45ページを参照してください。
保温時間は工場設定で4時間に設定されています。
上記と同様に保温時間は変更できますが、保温は「自動運転」で沸かした場合のみ動作して「おいだき」で沸かした場合は保温されません。
そもそも節約するなら、保温機能が動作する前に風呂に入ってしまうべきでしょう。
風呂に入ると血圧が高くなったり、のぼせたり、冷えた廊下に出てヒートショックを起こしたりと、いろいろな問題が起きる危険性があります。
この風呂釜にはそれを他者に知らせる「コール機能」が付いています。
浴室リモコンの[コール]ボタンを押すことで、大きな呼び出し音が3分鳴り続けます。
[運転]ボタンは[入]、[切]のどちらの状態でも機能します。
止めるには[運転]ボタンまたは[コール]ボタンを押します。
ただし、音は浴室リモコンのスピーカーから出るため、リビングでテレビに夢中になっている人には聞こえない可能性もあります。また、隣近所の方が気付いてくれるとも限りません。
ひとり暮らしなどの場合は、防水対策をしたスマホを持ち込んだ方がよいでしょう。
東京電力も3割値上げするとのことですし、便乗値上げも含めて今後もいろいろと値上げは続くでしょう。
電気に関してはフレッツミルエネを導入したことで、リアルタイムに使用量が見えるのは非常に助かっています。ガスもリアルタイムで使用量が見えるとよいのですが難しいです。
エネルギーの使用量は減らしにくいのですが、使える機能を有効利用し、気付きを与えることで無駄を省いていきましょう。
]]>
先日、実際にパソコンがウイルスに感染したことで、ブラウザーにアカウント情報を記憶させておくことは危険であることが分かり、その理由を説明しました。
その記事へのコメントでLucifer様から、スキャン性能を比較できるサイトを教えて頂きました。
こちらのサイトは検体をアップロードすることで、75ベンダーのセキュリティソフトでスキャンを行うので、本当にウイルスを検出できるのか、その実力を知ることができます。
ただし、実際にウイルスを入手することは難しいです。感染しそうなサイトにアクセスするのは危険ですし、感染しそうになればセキュリティソフトが駆除していまいます。そのため、ウイルスを入手できたのは稀なケースです。
ここでは、既に検体(ウイルスまたはウイルスに感染したファイル)がある場合で説明します。
サイトにアクセスするとこの画面が表示されるので「Choose file」をクリックします。
ファイル選択のダイアログが表示されるので、検体(ウイルスまたはウイルスに感染したファイル)を選択して「開く」をクリックします。
するとこの画面が表示されるので、「Confirm upload」をクリックして検体(ウイルスまたはウイルスに感染したファイル)をアップロードします。すぐにスキャンが開始され、しばらくすると結果が表示されます。
今回感染したファイルをスキャンしたところ、このような結果になりました。これは2022年7月22日時点での結果です。
75ベンダーのセキュリティソフトのうち、64のセキュリティソフトでスキャンが実行できました。スキャンできなかったセキュリティソフトはZIPで圧縮されたファイルに対応していないようです。結果的に64のうち26のセキュリティソフトしか危険性を検出できていません。
表は小さいので以下に書き出しました。
ベンダー | スキャン結果 |
---|---|
AhnLab-V3 | Adware/Win.Adware-gen.R503210 |
ALYac | Gen:Variant.Cerbu.146333 |
Arcabit | Trojan.Cerbu.D23B9D |
Avast | Win32:Adware-gen [Adw] |
AVG | Win32:Adware-gen [Adw] |
BitDefender | Gen:Variant.Cerbu.146333 |
ClamAV | Win.Adware.Generic-9954296-0 |
Cyren | W32/Ekstak.CG.gen!Eldorado |
Elastic | Malicious (moderate Confidence) |
Emsisoft | Gen:Variant.Cerbu.146333 (B) |
ESET-NOD32 | A Variant Of Win32/TrojanDropper.Agent.SLC |
Fortinet | W32/Agent.SLC!tr.dldr |
GData | Gen:Variant.Cerbu.146333 |
Gridinsoft | Trojan.Win32.Wacatac.dd!n |
Ikarus | Trojan-Dropper.Win32.Agent |
Jiangmin | TrojanDropper.Inokrypt.b |
K7AntiVirus | Trojan ( 005722f11 ) |
K7GW | Trojan ( 005722f11 ) |
Kaspersky | HEUR:Trojan.Win32.Ekstak.gen |
Malwarebytes | Adware.DownloadAssistant |
MAX | Malware (ai Score=89) |
MaxSecure | Trojan.Malware.121218.susgen |
Trellix (FireEye) | Gen:Variant.Cerbu.146333 |
TrendMicro | HEUR_NAMETRICK.B |
VIPRE | Gen:Variant.Cerbu.146333 |
ZoneAlarm by Check Point | HEUR:Trojan.Win32.Ekstak.gen |
Acronis (Static ML) | Undetected |
Ad-Aware | Undetected |
Alibaba | Undetected |
Antiy-AVL | Undetected |
Avast-Mobile | Undetected |
Avira (no cloud) | Undetected |
Baidu | Undetected |
BitDefenderTheta | Undetected |
CMC | Undetected |
Comodo | Undetected |
Cylance | Undetected |
Cynet | Undetected |
DrWeb | Undetected |
eScan | Undetected |
F-Secure | Undetected |
Kingsoft | Undetected |
Lionic | Undetected |
McAfee | Undetected |
McAfee-GW-Edition | Undetected |
Microsoft | Undetected |
NANO-Antivirus | Undetected |
Panda | Undetected |
QuickHeal | Undetected |
Rising | Undetected |
Sangfor Engine Zero | Undetected |
SentinelOne (Static ML) | Undetected |
Sophos | Undetected |
SUPERAntiSpyware | Undetected |
Symantec | Undetected |
TACHYON | Undetected |
Tencent | Undetected |
TrendMicro-HouseCall | Undetected |
VBA32 | Undetected |
VirIT | Undetected |
ViRobot | Undetected |
Yandex | Undetected |
Zillya | Undetected |
Zoner | Undetected |
BitDefenderFalx | Unable to process file type |
CrowdStrike Falcon | Unable to process file type |
Cybereason | Unable to process file type |
Palo Alto Networks | Unable to process file type |
SecureAge APEX | Unable to process file type |
Symantec Mobile Insight | Unable to process file type |
TEHTRIS | Unable to process file type |
Trapmine | Unable to process file type |
Webroot | Unable to process file type |
Bkav Pro | - |
Trustlook | - |
75のセキュリティソフトと言っても注目すべきは、日本では有名で、通販や量販店で買うことができる有名なセキュリティソフトでしょう。それらのセキュリティソフトの中で、自分が今使っているセキュリティソフトの実力は気になるのではないしょうか。
ESETは「A Variant Of Win32/TrojanDropper.Agent.SLC」とトロイの木馬であることを検出しています。また、Windowsサンドボックス(Windows 11/10 Proで使えるテスト用の仮想環境)にESET体験版をインストールして検体をスキャンしてみたところ、ウイルスを検出しました。
ESETを使っていれば、インストールする前に感染するのを防げたはずです。
今使っているセキュリティソフトに不安を感じるなら、体験版で試してみるのがよいでしょう。体験版はメーカーサイトからダウンロードできます。ダウンロードにはメールアドレスが必要ですが、クレジットカードの登録などは必要ありません。体験版は30日試用できます。
ノートンはクレジットカードを登録しないと体験版が使えません。しかも30日以内に試用を止めないと、購入したとみなされてクレジットカードに課金されます。こういう点ではESETの方が試し易いです。
なお、前の記事で書いたようにブラウザのアカウント管理機能を使わず、セキュリティソフトのパスワード管理機能を使う場合、ESETでは3つのラインアップの中で「ESETスマートセキュリティプレミアム」が必要です。
カスペルスキーは「HEUR:Trojan.Win32.Ekstak.gen」とトロイの木馬であることを検出しています。Windowsサンドボックスには体験版をインストールできませんでしたので、実際にウイルスを検出できるかはテストできませんでした。
同様にカスペルスキーを使っていれば、インストールする前に感染するのを防げたはずです。
KASPERSKYも無料体験版をメーカーサイトからダウンロードできます。30日試用できます。
なお、KASPERSKYでパスワード管理機能を行うにはセキュリティソフトである「カスペルスキーセキュリティ」とは別に、「カスペルスキーパスワードマネージャー」が必要です。
ウイルスバスターは「HEUR_NAMETRICK.B」と危険性は検出していますが、トロイの木馬であることは判定できていません。
それでもウイルスバスターを使っていたら、インストールする前に感染するのを防げたはずです。
ウイルスバスターも30日無料体験版はこちらからダウンロードできます。
ウイルスバスターも3種類のラインアップがありますが、パスワード管理機能を使うには「ウイルスバスタークラウド スタンダードセット」または「プレミアムセット」が必要です。
3年版が無料で2か月延長されるキャンペーンは、2022年8月10日(水)17:00までとのことです。23:59ではないので気を付けてください。
G Dataは「Gen:Variant.Cerbu.146333」と危険性を検出しています。この場合も危険性があるというだけで、どのようなものかまでは明確にされていません。
G Dataは、クライアント向けに危険なポートを閉じないので、サーバーアプリケーションを使うには使いやすくてよいのですが、現状のバージョンはWindows 11とMicrosoft Edgeに対応していません。そのためパスワードマネージャー機能もEdgeでは使えません。
現状では、Windows 10でChromeかFirefoxを使うのでなければ、お勧めできません。
今回の結果では、意外にもF-Secure、McAfee、Microsoft(Windows Defender)、Symantec(ノートン)ではウイルスを検出できていません。
Windows 11/10に標準で搭載されているWindows Defenderを使っていたので、危険性に気付けなかったのも当然ということになります。
では、F-Secure、McAfee、Symantec(Norton)を使っていたら感染するのかというと、そとも言い切れません。
リアルタイムスキャンで検出される可能性もありますし、今後、パターンファイルが更新されれば検出されるかもしれません。
また、今回のウイルスはトロイの木馬でしたが、ランサムウエアではまた違った結果になるでしょう。
とは言え、実在するウイルスを検出できないのは致命的です。
「私はノートン以外は使いたくない」など強いこだわりがある方も多いと思います。それでもこの検出できないという事実は注意すべきでしょう。
その上で、前回の記事に書いたように、セキュリティソフトが破られた場合のことを考えておく必要があります。
今すべき対策、先のことを考えた対策、それぞれ検討してみてください。
Lucifer様から以下のツールも教えて頂きました。
パソコンが感染したと思われる場合は、スキャン専用ツールから起動して確認する方法もあります。
これらはブートメディアを作成してオフラインでWindowsが起動していない状態でスキャンしますので、ウイルスが妨害工作をするものでも対処できます。
Windows 11/10の「Windowsセキュリティ」でも「ウイルスと脅威の防止」「スキャンのオプション」Microsoft Defenderオフラインスキャン」で同様の機能が実行できますが、スキャン性能はそれぞれのメーカーのソフトに準ずるものとなります。
今回の自分が感染したことで本物の検体(ウイルスまたはウイルスに感染したファイル)を入手できました。それを多数のセキュリティソフトでスキャンした結果は、日本で有名どころのセキュリティソフトで検出できないという意外な結果でした。
これがすべてではありませんが、やはりセキュリティソフトをインストールしていれば安全という考えは捨てた方がよいでしょう。
]]>